javaguru-pl
commented
3 years ago Witam Państwa, Proszę o odpowiedź na pytanie dot. scope-ów: Czy konta Allegro autoryzowane jeszcze przed wejściem scope-ów będą po 11.01 posiadać domyślnie wszystkie uprawnienia (tzn. scope)? Czy też po 11.01 będzie konieczna ponowna autoryzacja aplikacji dla wszystkich kont Allegro z użyciem zakresu scope-ów?
Tzn. czy dotychczasowo zautoryzowane konta przedłużane codziennie za pomocą refresh tokenów - będą dalej transparentnie działać, czy też będzie trzeba je wszystkie ponownie zautoryzować?
Z góry dziękuję za odpowiedź.
MaciejFrackowiak
Zgodnie z wcześniejszą zapowiedzią przypominamy, że w dniu 11.01.2021 na środowisku produkcyjnym udostępnimy funkcjonalność tzw. scope’ów, czyli zakresów, które określają poziom uprawnień aplikacji do korzystania z API Allegro.
Aby ograniczyć dostęp aplikacji tylko do wybranych zasobów, podczas uzyskiwania autoryzacji musisz przekazać odpowiednie scope’y - każdy kolejny scope oddziel od siebie spacją (“%20”). Listę dostępnych scope’ów znajdziesz tu.
Od 11.01.2021 na środowisku produkcyjnym uzyskasz dostęp tylko do zasobów, których scope’y przekażesz w żądaniu. Jeśli na liście scope’ów w tokenie nie znajdzie się wymagany scope, to twoje zapytanie zostanie odrzucone z kodem błędu 403. Jeżeli nie podejmiesz żadnych kroków, to twoja aplikacja będzie za każdym razem autoryzować się z pełną listą scope’ów.
Dzięki wdrożeniu obsługi scope’ów zapewnisz wzrost bezpieczeństwa użytkowników, którzy korzystają z API Allegro oraz aplikacjom, które używają naszego API.
Więcej informacji o scope’ach znajdziesz w naszym poradniku.
According to our previous announcement, we remind you that on January 11th, 2021 we will introduce the functionality of the scopes on the production environment, i.e. scopes specifying the level of application authorization to use the Allegro API.
To limit the application's access to only selected resources, you must provide the appropriate scope when obtaining authorization - separate each subsequent scope with space (“%20”). You can find the list of available scopes here.
From January 11th, 2021 on production environment you will have access only to resources, which scopes you provide in the request. If the required scope is not found on the list of scopes in the token, your request will be rejected with the error code 403. If you do not take any steps, your application will authorize itself with the full scope list every time.
Thanks to the implementation of the scope service, you will ensure an increase in the security of users who use Allegro API and applications that use our API.
You will find more information about scopes in our tutorial.