4.2.1 - Les scopes - Site étudiant de l'UTT

Logo du site Wiki UTT

4.2.1 - Les scopes

Avant d’essayer d’obtenir un accès à l’API avec un access_token, il nous faut parler un peu des scopes.

Qu’est-ce qu'un scope

Un scope est une permission associée à un client ou à un access_token.

En bref, vous ne pouvez accéder à certaines parties de l’API que si vous avez ces scopes enregistrés dans votre token. Or, l’utilisateur doit valider ces scopes pour que vous y ayez accès : ce de la que vient la force d’OAuth.

Il existe par exemple les scopes suivants :

  • public : Accès aux données publiques
  • private_user_account : Accès aux données privées de l'utilisateur actuel
  • private_user_schedule : Accès aux données d'emploi du temps de l'utilisateur actuel

Lorsque vous avez créé votre application, pour chaque droit que vous avez demandé, un scope a été associé à votre client. Et lorsque vous demanderez un access_token à l’utilisateur, il lui sera demandé si il accepte de vous donner ces informations.


Dernière modification par Valentin GUILLOUX : 31/01/19 11:04
Page modifiable par Etudiant
Page visible par Etudiant et Exterieur