17 stycznia 2022
Zarządzanie listą scope’ów aplikacji Allegro
Na stronie Zarządzanie aplikacjami Allegro dodaliśmy możliwość wyboru i edycji scope’ów dla danej aplikacji. Dzięki temu możesz określić, z jakich funkcjonalności Twoja aplikacja będzie korzystać. Domyślnie każda aplikacja dodana przed tą zmianą ma zaznaczone wszystkie uprawnienia. Jeśli w przyszłości wprowadzimy nowy scope, nie dodamy go automatycznie. Sam zdecydujesz, czy Twoja aplikacja powinna z niego korzystać.
Od tego momentu, jeśli podczas generowania tokena:
- podasz szerszy zakres niż przy deklaracji w Developer Apps - aplikacja będzie miała dostęp tylko do tych funkcjonalności, które wcześniej zadeklarowałeś,
- nie podasz konkretnych uprawnień - aplikacja będzie miała dostęp do wszystkich zadeklarowanych funkcjonalności,
- podasz węższy zakres niż zadeklarowałeś dla danej aplikacji - dostaniesz uprawnienie tylko na te funkcjonalności, które podałeś.
Przykład - jeśli zadeklarowałeś dla danej aplikacji scope’y A, B, C, D i przy generowaniu tokena:
- Podasz listę scope’ów A, B, C, D, E - token zawierać będzie zakres A, B, C, D.
- Gdy nie podasz listy scope’ów - token zawierać będzie zakres A, B, C, D.
- Podasz listę scope’ów B, C, D - token zawierać będzie zakres B, C, D.
Jeśli usuniesz uprawnienie, korzystanie z wybranej funkcji w aplikacji może zostać zablokowane dla nowo wygenerowanych tokenów.
Gdy chcesz, by Twój token uwzględniał zmiany (węższy lub szerszy zakres scope’ów), które zrobiłeś w Developer Apps, to musisz wygenerować token na nowo - użyj refresh tokena lub ponownie przejdź proces autoryzacji. W przypadku, gdy dodasz nowe uprawnienie, wyświetlimy użytkownikowi ekran zgody (consent screen) uwzględniający już nowy scope.
Więcej informacji o scope’ach znajdziesz w naszym poradniku.