Permissões

Quando autenticar o usuário com OAuth2, você pode especificar quais dados o token terá acesso através da escolha de um ou mais escopos de acesso.

Escopos

Aqui está a lista de todos os escopos que você pode solicitar:

loginAutenticar com o usuário
emailVisualizar o endereço de e-mail
profileVisualizar os dados da conta (nome completo, data de nascimento, cpf, nome dos pais, nível da conta)
addressVisualizar o endereço completo
phoneVisualizar o telefone utilizado no cadastro
bankingVisualizar os dados bancários (agência e conta)
businessVisualizar os dados da empresa (razão social e cnpj)
balanceVisualizar o saldo na conta do usuário
writeCriar e visualizar boletos bancários e clientes
readVisualizar boletos bancários, clientes e extrato de transações
checkoutVisualizar a URL de checkout para pagamentos
subscriptionVisualizar o plano contratado

OAuth2

Para OAuth2, permissões são acessadas através do parâmetro scope em sua requisição OAuth2.

Por exemplo, sua aplicação pode precisar logar como o usuário para gerar boletos, porém não precisará saber quais são os dados bancários do usuário.

A permissão padrão é login caso você não especifice um scope.

Grupo de permissões

Você pode solicitar permissões individuais ou em grupo.

Permissões em grupo devem ser separadas com caracter + na URL.

Abaixo um exemplo de URL de requisição com parâmetro scope no final:

https://api-sandbox.kobana.com.br/v1/oauth/authorize?response_type=code&client_id=YOUR_CLIENT_ID&redirect_uri=YOUR_CALLBACK_URL&scope=login+email+profile