Permissões

Quando autenticar o usuário com OAuth2, você pode especificar quais dados o token terá acesso através da escolha de um ou mais escopos de acesso.

Escopos

Aqui está a lista de todos os escopos que você pode solicitar:

Slug do ScopeDescrição
loginAutenticar com o usuário
allAcesso completo a todos os recursos disponíveis
readConsegue ler os dados, não consegue executar operações
writeConsegue executar operações relativas aos recursos liberados
emailVer o endereço de e-mail
phoneVer o telefone utilizado no cadastro
profileVer os dados básicos do perfil (nome e foto)
profile.legalVer os dados legais (nome civil e CPF)
profile.birthdayVer a data de nascimento
profile.genderVer o gênero
profile.preferencesVer as preferências (idiomas e fuso horário)
acbr.accountsGerenciar contas contábeis e integrações fiscais
admin.subaccountsGerenciar subcontas da conta principal
admin.usersGerenciar usuários e permissões
automation.email_accountsGerenciar contas de e-mail para automação
automation.email_deliveriesVisualizar e gerenciar envios de e-mail
automation.sms_accountsGerenciar contas de SMS
automation.sms_deliveriesVisualizar e gerenciar envios de SMS
automation.webhook_deliveriesVisualizar e gerenciar entregas de webhooks
automation.webhooksGerenciar webhooks e notificações automatizadas
billing.transactionsVisualizar transações de cobrança e faturamento
charge.automatic_pix.accountsGerenciar contas de Pix automático
charge.automatic_pix.locationsGerenciar localizações de Pix automático
charge.automatic_pix.pixGerenciar cobranças Pix automáticas
charge.automatic_pix.recurrencesGerenciar recorrências de Pix automático
charge.automatic_pix.requestsGerenciar solicitações de Pix automático
charge.bank_billet_accountsGerenciar contas de boletos bancários
charge.bank_billet_paymentsVisualizar e registrar pagamentos de boletos
charge.bank_billet_registrationsGerenciar registros de boletos nos bancos
charge.bank_billetsGerenciar boletos bancários
charge.customer_subscriptionsGerenciar assinaturas de clientes
charge.installmentsGerenciar parcelamentos
charge.paymentsVisualizar e gerenciar pagamentos recebidos
charge.pixGerenciar cobranças Pix
charge.pix_accountsGerenciar contas Pix
data.bank_billet_queriesConsultar informações de boletos bancários
core.providersGerenciar provedores do sistema (bancos e integrações)
crm.customersGerenciar clientes e informações comerciais
crm.peopleGerenciar pessoas e contatos
financial.accountsGerenciar contas financeiras
financial.balancesVisualizar saldos e movimentações financeiras
financial.providersGerenciar provedores financeiros e integrações bancárias
financial.statement_transactionsVisualizar transações e extratos financeiros
integration.certificatesGerenciar certificados digitais para integrações
integration.commandsConsultar comandos da conta
integration.connectionsGerenciar conexões com bancos e provedores
integration.dischargesGerenciar arquivos de retorno bancário (baixas)
integration.edi_boxesGerenciar caixas postais EDI para troca de arquivos
integration.remittancesGerenciar arquivos de remessa bancária
mailbox.entriesGerenciar caixas postais para recebimento de arquivos
mailbox.filesVisualizar e gerenciar arquivos nas caixas postais
partner.bank_contractsGerenciar contratos bancários com parceiros
payment.accountsGerenciar contas de pagamento
payment.bank_billetsEfetuar pagamentos de boletos bancários
payment.batchesGerenciar lotes de pagamentos
payment.darfsEfetuar pagamentos de DARFs (tributos federais)
payment.paymentsGerenciar todos os tipos de pagamentos através da API
payment.pixEfetuar pagamentos via Pix
payment.taxesEfetuar pagamentos de impostos e taxas
payment.dda_accountsGerenciar contas DDA (Débito Direto Autorizado)
payment.dda.bank_billetsVisualizar e gerenciar boletos DDA disponíveis para pagamento
payment.utilitiesEfetuar pagamentos de contas de consumo (água, luz, etc)
security.access_tokensGerenciar tokens de acesso e autenticação
system.eventsVisualizar eventos e logs do sistema
system.importsGerenciar importações de dados
system.reportsGerar e visualizar relatórios do sistema
transfer.accountsGerenciar contas de transferência
transfer.batchesGerenciar lotes de transferências
transfer.internalRealizar transferências internas entre contas
transfer.pixRealizar transferências via Pix
transfer.tedRealizar transferências TED (Transferência Eletrônica Disponível)
transfer.transfersGerenciar todos os tipos de transferências (Pix, TED, Internas) via endpoint unificado

OAuth2

Para OAuth2, permissões são acessadas através do parâmetro scope em sua requisição OAuth2.

Por exemplo, sua aplicação pode precisar logar como o usuário para gerar boletos, porém não precisará saber quais são os dados bancários do usuário.

A permissão padrão é login caso você não especifice um scope.

Grupo de permissões

Você pode solicitar permissões individuais ou em grupo.

Permissões em grupo devem ser separadas com caracter + na URL.

Abaixo um exemplo de URL de requisição com parâmetro scope no final:

[https://api-sandbox.kobana.com.br/v1/oauth/authorize?response_type=code&client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_CALLBACK_URL&scope=login+email+profile](https://api-sandbox.kobana.com.br/v1/oauth/authorize?response_type=code&client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_CALLBACK_URL&scope=login+email+profile)