チェックするスコープの指定方法

/auth/introspection API を呼び出す際に scopes パラメーターを用いると、「token パラメーターで渡されたアクセストークン」が「scopes パラメーターで指定されたスコープ群」をカバーしているかどうかをチェックできます。

scopes パラメーターは配列であり、各スコープを値として記述します。たとえば account と payment の 2 つのスコープがカバーされているかどうかをチェックするためには以下のような表記になります。

"scopes":["account", "payment"]

なお、以下のような表記ではないことにご注意ください。

"scopes":["account payment"]

もしこのように指定された場合、Authlete はこれを「"account payment"」という一つのスコープであると認識します。そして「"account payment"」は存在しないため、結果として以下と同等に解釈します。

"scopes":[]

その結果、scopes リクエストパラメーターを指定していないのと同じような動作になり、スコープに関するチェックは行われません。
How did we do with this article?