Quyền truy cập
Scopes (Quyền truy cập) là gì?
Scope là một khái niệm quan trọng trong hệ thống xác thực OAuth2, dùng để xác định phạm vi quyền hạn mà ứng dụng (Mini App) được phép truy cập khi thay mặt người dùng gọi các API của V-App. Mỗi scope đại diện cho một nhóm quyền cụ thể, cho phép ứng dụng thực hiện các thao tác nhất định trên tài nguyên của người dùng (ví dụ: xem thông tin cá nhân, thực hiện thanh toán, v.v).
Khi người dùng cấp quyền cho ứng dụng, họ sẽ đồng ý cho phép ứng dụng truy cập vào các phạm vi (scope) mà ứng dụng yêu cầu. Việc này giúp đảm bảo tính minh bạch, bảo mật và kiểm soát tốt hơn đối với dữ liệu cá nhân của người dùng.
Tại sao cần đăng ký scope?
- Bảo mật dữ liệu người dùng: Chỉ những ứng dụng được cấp quyền với scope phù hợp mới có thể truy cập vào các tài nguyên tương ứng.
- Giới hạn quyền truy cập: Ứng dụng chỉ có thể thực hiện các thao tác trong phạm vi scope đã được người dùng đồng ý, tránh việc truy cập hoặc thao tác ngoài ý muốn.
- Trải nghiệm người dùng tốt hơn: Người dùng biết rõ ứng dụng sẽ truy cập những thông tin gì, từ đó yên tâm hơn khi sử dụng.
- Tuân thủ quy định pháp lý: Việc xin quyền rõ ràng giúp ứng dụng tuân thủ các quy định về bảo vệ dữ liệu cá nhân.
Danh sách các scope có thể đăng ký
Dưới đây là một số scope phổ biến mà bạn có thể đăng ký khi phát triển Mini App trên V-App:
| Scope | Mô tả quyền truy cập |
|---|---|
auth | Chỉ lấy user_id của người dùng; không cần bật màn hình Consent. Dùng cho đăng nhập yên lặng (silent login). |
profile | Truy cập thông tin hồ sơ cá nhân của người dùng (tên, giới tính, ngày sinh). |
phone | Truy cập số điện thoại người dùng. |
email | Truy cập email người dùng. |
Lưu ý:
- Khi gọi API xin quyền (ví dụ:
getAuthCode), bạn cần truyền danh sách scope mà ứng dụng muốn xin vào tham sốscopes.- Chỉ nên xin các scope thực sự cần thiết cho chức năng của ứng dụng để tăng tỷ lệ người dùng đồng ý cấp quyền.
- Danh sách scope có thể thay đổi hoặc bổ sung, hãy thường xuyên kiểm tra tài liệu để cập nhật thông tin mới nhất.
Tham khảo thêm: