0
流程:1. 應用想要獲得用戶(S) 2. App請求all_trips範圍 3.用戶經過認證流程和授權的應用程序的範圍之旅信息 - 獲取ACCESS_TOKEN,refrech_token,範圍 - 否用戶ID 4.用戶旅程 5.發送到應用服務的webhook事件 6. webhook事件包含旅程信息,包括meta中的user_id。避免輪廓範圍要求
爲了得到這個工作 - 應用程序現在需要額外的範圍,這是配置文件,以便它可以向/我發送請求以獲得用戶標識,以便它可以在6中適當地處理事件。
用戶標識可以包含在認證流程中嗎?我們不需要整個配置文件 - 只是用戶標識,以便我們可以映射權限以獲取旅程詳細信息(使用請求/刷新標記)到webhook。
我知道額外的查找是必需的 - 因此這篇文章:)如果uuid包含在auth響應中,這是完全可以避免的。此反饋的目的(另一個用於指定業務或個人檔案)的目的是爲應用程序提供真正最小的權限。即如果我使用應用程序來分享出於商業目的的旅行數據,並且他們不需要我的姓名和個人旅行信息 - 那麼應該有辦法做到這一點。再次感謝您的及時迴應。 – zxed
很好理解。我將與團隊討論並瞭解我們如何改進端點。 –