范围是OAuth 2.0标准(RFC6749)中定义的参数,以使客户端指定访问请求的范围。Scope参数的值表示为空间分隔,区分敏感字符串列表,尽管范围的一些实现使用逗号分隔的格式。范围限制OAUTH2令牌的访问权限,不授予客户端已经拥有的任何其他许可。
作用域仅适用于应用程序。作用域在定义用户对资源的最终访问时起着至关重要的作用。
用户角色/权限+声明+应用程序范围
Concur服务遵循这些作用域的标准命名约定。
模板:{资源}。{可选子源}。{action}示例:mileage.rate.read收据.read
{行动}
是跨资源的常见授权。
行动 | 描述 | 例子 |
---|---|---|
读 |
只读访问(得到) | 收据 那BudgetItem.read. |
写 |
读写访问(获取,发布,更新等) | company.write 那travel.receipts.write |
写作 |
只写访问 | mileage.journey.writeonly 那receipts.writeonly |
删除 |
删除访问 | N / A. |
这些是V4 + API的范围列表。
范围 | 描述 |
---|---|
BudgetItem.read. | 阅读访问预算数据,包括财政日历 |
budgetitem.write | 阅读和写入预算数据,包括财政日历 |
公司。read. | 阅读公司简介 |
company.write | 阅读和写入公司简介 |
creditcardaccount.read | 阅读信用卡帐户数据 |
expense.report.read | 只读访问费用报告,费用和拨款 |
expense.report.readwrite | 从/以费用报告,费用和分配读取和写入访问权限 |
expense.report.workflowstatus.write | 访问批准/拒绝费用报告 |
Fiscalcalendar.read. | 访问财政日历 |
fiscalcalendar.write | 财政日历的读写权限 |
invoice.providerpayment.write | 阅读待付款的访问,并写入支付状态 |
mileage.journey.read | 对里程旅程资源的只读访问 |
mileage.journey.writeonly | 只写入里程旅程资源 |
里程.Rate.Read. | 只读访问速率配置资源 |
Mileage.Rate.rate.writeonly | 对速率配置资源的只写访问 |
里程。vehicle.read. | 只读访问车辆资源 |
mileage.vehicle.writeonly | 对车辆资源的只写访问 |
openid | 返回OpenID令牌 |
购买quest.write. | 只写访问购买请求 |
购买quest.read.read.read. | 只读访问购买请求 |
quickexpense.writeonly | 快速写费用 |
realtimeingest.location.writeonly | 在旅行完成时,用户位置对象 |
收据 | 阅读收据和发票 |
收据.Write. | 读和写收据和发票 |
receipts.writeonly | 只写入收据和发票的访问权限 |
travelolealance.itinerary.read. | 只读访问行程数据 |
travelallowance.itinerary.writeonly | 只写访问行程数据 |
travelallowance.configuration.read | 只读对Itinerary配置数据的访问 |
travelallowance.configuration.writeonly | 只写访问行程配置数据 |
travellowalance.itineraryresult.read. | 只读对Itinerary结果数据的访问 |
travel.receipts.read. | 阅读旅行请求 |
travel.receipts.write | 读写旅行收据 |
travelrequest.write | 阅读和写旅行请求 |
user.read. | 读取用户档案 |
user.Write. | 读写用户配置文件 |
这些是现有Connect API的范围列表(v1.0 - v3.1)
范围 | 描述 |
---|---|
user_read | 读取旧用户API的用户配置文件 |
参加 | 与会者列表-添加、更新或取消与会者激活 |
配置 | 费用配置-更新费用特性配置 |
CONREQ | 连接请求 - 获取或更新与旅行奖励程序的连接请求 |
ERECPT | 电子收据提供商 - 发布收据和发票,获取匹配事实 |
电动汽车 | 外部验证 - 使用外部系统验证字段 |
Exprpt. | 费用报告 - 添加,批准或更新费用报告 |
CCARD. | 费用报告 - 添加,批准或更新费用报告 |
银行 | 费用报告 - 添加,批准或更新费用报告 |
Eltct. | 提取 - 请求提取可用数据 |
FISVC | 金融集成 - 将交易从Concor迁移到外部系统 |
FOP. | 支付形式-访问和更新用户支付信息的形式 |
鬼 | 支付形式-访问和更新用户支付信息的形式 |
图像 | 映像 - 添加或检索报告和行项目图像 |
ins | 洞察-对用户有市场价值的附加服务 |
INVPMT | 付款请求 - 为付款请求创建,检索和更新 |
INVPO | 采购订单 - 添加或更新采购订单 |
invtv. | 发票 - 税务验证 |
INVVEN | 搜索,添加,更新或删除供应商 |
也就是说 | 行程-添加或更新行程或预订 |
Joblog. | 作业日志-日志开始,详细,结束和Ping |
列表 | 列表项目-添加,更新,或删除列表项目 |
MTNG | 会议 - 与会者旅游预订 |
NOTIF | 通知-查看和管理通知 |
Paybat. | 付款批处理 - 关闭批处理和请求批处理导出文件 |
RCTIMG | 收据-添加或更新收据和OCR图像 |
SUPSVC | 供应商服务 - 获取供应商数据 |
TAXINV | 数字发票-获取或验证数字发票 |
TRVPRF | 旅行简介-访问和更新用户旅行简介信息 |
Passv. | 旅行简介-访问和更新用户旅行简介信息 |
Compd. | 旅行简介-访问和更新用户旅行简介信息 |
出现 | 旅行简介-访问和更新用户旅行简介信息 |
蔡 | 旅行简介-访问和更新用户旅行简介信息 |
TMCSP. | 旅行简介-访问和更新用户旅行简介信息 |
医生 | 旅行简介-访问和更新用户旅行简介信息 |
unutx. | 旅行简介-访问和更新用户旅行简介信息 |
传染性 | 旅行积分-访问用户余额和后旅行积分交易 |
TRVREQ | 旅行请求-添加、更新或删除旅行请求 |
TWS. | 旅行批准 - 批准或拒绝旅行行程 |
用户 | 用户 - 添加或更新用户帐户 |
公司 | 公司 - 添加或更新公司档案 |