Scopes和对应的API端点
支持 OAuth 2.0 的API端点上的每个操作都需要特定的范围。 XAuth 范围格式如下:XAuth.<resource name>.<operation>。例如,resuouce资源可以是用户、客户端或应用。 operation可以是读取、管理操作读取用于读取有关资源的信息。管理用于创建新资源、管理资源或删除资源。使用 XAuth.<resource>.read 来执行 GET 操作,使用 XAuth.<resource>.manage 范围来执行 POST、PUT 和 DELETE 操作。 self 操作,例如 XAuth.<resource>.<operation>.self)仅允许访问授权令牌的用户访问自身相关的数据。
您可以使用bearer token在跨域场景中从浏览器访问此处提到的所有API端点。您不需要配置可信来源。这是因为 XAuth API 的 不依赖于 cookie,这些 API 使用bearer token来进行访问。
下表显示了当前可用的范围:
| Scope | 描述 | API |
|---|---|---|
