Scope
Binnen de context van het OAuth protocol wordt de scope parameter gebruikt om letterlijk vertaald de strekking van de autorisatie te bepalen. In standaard OAuth toepassingen zijn scopes meestal strings die een specifieke resource of resource groep beschrijven, waarbij met resource letterlijk data van een specifieke aard wordt bedoeld. Denk hierbij aan bijvoorbeeld een contactenlijst (contacts) in gmail. Elke individuele scope geeft toegang tot één specifieke resource.
Gebruik scope in autorisatieregister
In het autorisatieregister geldt dat elk afzonderlijk dataproduct correspondeert met één unieke scope. Deze scope noemen we de authorized_scope van het betreffende dataproduct. De OAuth client van de afnemende dienst zal gebruik kunnen maken van deze scope nadat deze is gekoppeld met het betreffende dataproduct. Bij meerdere scopes in de query parameter gebruiken we een , als scheidingsteken
Enkele voorbeelden van authorized scopes:
-
consumption_data -
24_maanden_dagstanden
Standaard scopes
Naast authorized scopes bestaan er op dit moment de volgende standaard scopes:
transaction_log |
Geeft autorisatie voor het loggen van transacties bij autorisatieregister. Wordt standaard toegekend aan OAuth clients van dataproducten |