Zarządzanie listą scope’ów aplikacji Allegro

Na stronie Zarządzanie aplikacjami Allegro dodaliśmy możliwość wyboru i edycji scope’ów dla danej aplikacji. Dzięki temu możesz określić, z jakich funkcjonalności Twoja aplikacja będzie korzystać. Domyślnie każda aplikacja dodana przed tą zmianą ma zaznaczone wszystkie uprawnienia. Jeśli w przyszłości wprowadzimy nowy scope, nie dodamy go automatycznie. Sam zdecydujesz, czy Twoja aplikacja powinna z niego korzystać.

Od tego momentu, jeśli podczas generowania tokena:

1. podasz szerszy zakres niż przy deklaracji w Developer Apps - aplikacja będzie miała dostęp tylko do tych funkcjonalności, które wcześniej zadeklarowałeś,
2. nie podasz konkretnych uprawnień - aplikacja będzie miała dostęp do wszystkich zadeklarowanych funkcjonalności,
3. podasz węższy zakres niż zadeklarowałeś dla danej aplikacji - dostaniesz uprawnienie tylko na te funkcjonalności, które podałeś.

Przykład - jeśli zadeklarowałeś dla danej aplikacji scope’y A, B, C, D i przy generowaniu tokena:

1. Podasz listę scope’ów A, B, C, D, E - token zawierać będzie zakres A, B, C, D.
2. Gdy nie podasz listy scope’ów - token zawierać będzie zakres A, B, C, D.
3. Podasz listę scope’ów B, C, D - token zawierać będzie zakres B, C, D.

Jeśli usuniesz uprawnienie, korzystanie z wybranej funkcji w aplikacji może zostać zablokowane dla nowo wygenerowanych tokenów.

Gdy chcesz, by Twój token uwzględniał zmiany (węższy lub szerszy zakres scope’ów), które zrobiłeś w Developer Apps, to musisz wygenerować token na nowo - użyj refresh tokena lub ponownie przejdź proces autoryzacji. W przypadku, gdy dodasz nowe uprawnienie, wyświetlimy użytkownikowi ekran zgody (consent screen) uwzględniający już nowy scope.

Więcej informacji o scope’ach znajdziesz w naszym poradniku.