Mitään luvitusta ei vaadita.
Turvasähköpostilla välitetty palvelun API-avain annetaan Authorization headerissa (Authorization: Basic base64("client_id:client_secret"))
Palvelun client_id ja turvasähköpostilla välitetty client_secret annetaan Authorization headerissa (Authorization: Basic base64("client_id:client_secret"))
Käyttäjäkohtainen access token, joka annetaan Authorization headerissa (Authorization: Bearer <access token>). Access tokenin muodostus:
Tuetut scopet on listattu rajapinnassa "OpenID Connect -konfiguraatio" kohdassa "scopes_supported". Karkeasti yksittäinen scope antaa luvan:
Käyttäjän hyväksyessä luvituksen annetaan myös aina scope "openid", jotta palvelu voi identifioida käyttäjän.
Käyttötapaus | Avoin | API-avain | Client credentials | OAuth2.0 user access token |
---|---|---|---|---|
Profiilinhallinta | ||||
Käyttäjän attribuuttien haku | ||||
Käyttäjän attribuuttiosoittimien lisäys | ||||
Käyttäjän attribuuttiosoittimien poisto (ei vaadi access tokenia, jotta osoittimet voidaan poistaa deaktivoinnin jälkeenkin) | ||||