Escopos - getheimdall/heimdall GitHub Wiki

Escopos são agregadores de Operações que são utilizados para prover visibilidade a algum App, dessa forma um App pode ter acesso limitado às Operações de uma Api.

Creation

Uma vez que os Escopos são criados para uma Api é possível navegar para o Plano que está associado a Api e selecionar quais Escopos o plano deve ter acesso.

Plans

Com isso um App pode acessar apenas as Operações nos Escopos do seu Plano, e qualquer requisição para Operações que estejam fora desses Escopos receberão uma resposta de status HTTP Forbidden (403).

Escopos seguem as seguintes regras:

Uma Api pode ter múltiplos Escopos
Múltiplos Escopos podem compartilhar um subset de Operações
Um Plano pode ter múltiplos Escopos, inclusive com intercessão de Operações
Qualquer App associado a um Plan pode acessar seus Escopos, e somente os seus Escopos

AVISO: Os Escopos não necessitam de um interceptador para serem utilizados, mas se Escopos forem criados para uma Api é recomendado adicionar um interceptador de ClientId no ciclo de vida Api para prevenir acesso de requisições que não enviam um header 'client_id'.