OAuth-Scopes für Onlinedienste
Beim Abruf von Access-Tokens ist es ist technisch möglich, die gewünschten OAuth-Scopes explizit anzugeben. Jedoch können Namen und Anzahl von OAuth-Scopes im Rahmen von API Updates durch FIT-Connect geändert werden. Und dies auch ohne Veröffentlichung einer Major-Version und der Beachtung der zugehörigen Migrationsfrist. Die explizite Angabe von OAuth-Scopes kann beim Abholen eines Access-Tokens unter diesen Umständen zu einem Bruch der Verbindung führen. Daher raten wir ausdrücklich von der expliziten Angabe von OAuth-Scopes ab! Rufen sie deswegen den Token ohne Angabe eines Scopes ab.
Für den Zugriff auf die Submission API werden vom Autorisierungsserver Berechtigungen in Form von OAuth-Scopes vergeben. Onlinedienst werden damit berechtigt, Einreichungen vorzunehmen.
Zustellberechtigungs-Scopes
Die Zustellberechtigungs-Scopes erlauben dem Zustelldienst festzustellen, ob ein Onlinedienst eine Einreichung an einen bestimmten Zustellpunkt übermitteln darf. Zum Senden wird der Scope send:region:DE verwendet.