Scopes pour l'Oauth
Par défaut les applications externes peuvent demander la permission à la note d'avoir accès à deux scopes read
et write
. Dans notre cas ces deux scopes ne donnent aucun droit.
Il serait pertinent de configurer l'OAuth avec d'autres scopes comme par exemple :
-
basic
pour fournir le pseudo ou un identifiant unique (devrait être par défaut), -
mail
pour donner l'adresse de la personne à l'application, -
role
pour donner le rôle de la personne dans les clubs.
Si vous voyez d'autres informations à passer aux applications externes, commentez !