0
流程:1. 应用想要获得用户(S) 2. App请求all_trips范围 3.用户经过认证流程和授权的应用程序的范围之旅信息 - 获取ACCESS_TOKEN,refrech_token,范围 - 否用户ID 4.用户旅程 5.发送到应用服务的webhook事件 6. webhook事件包含旅程信息,包括meta中的user_id。避免轮廓范围要求
为了得到这个工作 - 应用程序现在需要额外的范围,这是配置文件,以便它可以向/我发送请求以获得用户标识,以便它可以在6中适当地处理事件。
用户标识可以包含在认证流程中吗?我们不需要整个配置文件 - 只是用户标识,以便我们可以映射权限以获取旅程详细信息(使用请求/刷新标记)到webhook。
我知道额外的查找是必需的 - 因此这篇文章:)如果uuid包含在auth响应中,这是完全可以避免的。此反馈的目的(另一个用于指定业务或个人档案)的目的是为应用程序提供真正最小的权限。即如果我使用应用程序来分享出于商业目的的旅行数据,并且他们不需要我的姓名和个人旅行信息 - 那么应该有办法做到这一点。再次感谢您的及时回应。 – zxed
很好理解。我将与团队讨论并了解我们如何改进端点。 –