Käyttötapaus | Avoin | API-avain | Client credentials | OAuth2.0 user access token |
---|---|---|---|---|
Palvelusuosittelu | ||||
Palvelusuositusten pyytäminen | ||||
Palautteen antaminen suosituksista | ||||
Käyttäjäattribuuttien siirto suositeltuun palveluun palvelusiirtymän aikana | ||||
Siirrettyjen käyttäjäattribuuttien haku palvelusiirtymän jälkeen (avoin, jotta käytettävissä suoraan frontend-koodissa) | ||||
OAuth2.0 | ||||
OpenID Connect -konfiguraatio | ||||
Profiilinhallinnan julkiset avaimet tokeneiden tarkistukseen | ||||
Luvitussivu, jolla käyttäjä antaa luvan tietoihinsa | ||||
Käyttäjän tokeneiden haku | ||||
Käyttäjän tokeneiden kumoaminen | ||||
Luvitetun käyttäjän tietojen haku |
Mitään luvitusta ei vaadita.
Turvasähköpostilla välitetty palvelun API-avain annetaan Authorization headerissa (Authorization: Basic base64("client_id:client_secret"))
Palvelun client_id ja turvasähköpostilla välitetty client_secret annetaan Authorization headerissa (Authorization: Basic base64("client_id:client_secret"))
Käyttäjäkohtainen access token, joka annetaan Authorization headerissa (Authorization: Bearer <access token>). Access tokenin muodostus:
Tuetut scopet on listattu rajapinnassa "OpenID Connect -konfiguraatio" kohdassa "scopes_supported". Karkeasti yksittäinen scope antaa luvan:
Käyttäjän hyväksyessä luvituksen annetaan myös aina scope "openid", jotta palvelu voi identifioida käyttäjän.
Käyttötapaus | Avoin | API-avain | Client credentials | OAuth2.0 user access token |
---|---|---|---|---|
Profiilinhallinta | ||||
Käyttäjän attribuuttien haku | ||||
Käyttäjän attribuuttiosoittimien lisäys | ||||
Käyttäjän attribuuttiosoittimien poisto (ei vaadi access tokenia, jotta osoittimet voidaan poistaa deaktivoinnin jälkeenkin) | ||||