4.2.1 - Les scopes
Avant d’essayer d’obtenir un accès à l’API avec un access_token, il nous faut parler un peu des scopes.
Qu’est-ce qu'un scope
Un scope est une permission associée à un client ou à un access_token.
En bref, vous ne pouvez accéder à certaines parties de l’API que si vous avez ces scopes enregistrés dans votre token. Or, l’utilisateur doit valider ces scopes pour que vous y ayez accès : ce de la que vient la force d’OAuth.
Il existe par exemple les scopes suivants :
public
: Accès aux données publiquesprivate_user_account
: Accès aux données privées de l'utilisateur actuelprivate_user_schedule
: Accès aux données d'emploi du temps de l'utilisateur actuel
Lorsque vous avez créé votre application, pour chaque droit que vous avez demandé, un scope a été associé à votre client. Et lorsque vous demanderez un access_token à l’utilisateur, il lui sera demandé si il accepte de vous donner ces informations.
Page modifiable par Etudiant
Page visible par Etudiant et Exterieur