Дата: 26.06.2017
Права доступу
Можливості протоколу OAuth2.0 дозволяють точно вказати, які права доступу до ресурсів користувача Порталу необхідні Вашому додатку. Як розробник, Ви вказуєте бажані права доступу в початковому запиті авторизації OAuth. Вказані права відображатимуться користувачу, за відповіді на ваш запит OAuth, де йому буде запропоновано схвалити Ваш запит.
ТИПИ ПРАВ ДОСТУПУ
Портал використовує права досупу, які відносяться до об'єкта, на який вони надають доступ, а потім клас дій над об'єктом, які вони дозволяють виконувати над цим об'єктом (наприклад, users.profile:write
).
Список об'єктів включає в себе файли, пошук, спілкування та багато інших об'єктів Порталу. Наразі існує лише два класи дій:
- read: перегляд інформації про ресурс
- write: зміна ресурсу будь-яким способом, наприклад створення, редагування або видалення
Наприклад, щоб отриматти доступ до інформації профілю користувача, Ваш додаток повинен мати права доступу:users.profile:read
.