Elke keer dat een lid via OAuth 2.0 Inloggen met Congressus inlogt, moet deze jouw applicatie authoriseren. Dit kan vervelend zijn als het een veelgebruikte applicatie is! Daarom kan je aangeven dat we dit uitschakelen of beperken voor een applicatie, je kan dan kiezen voor Silent Grants of No Grants.

 
Silent Grants

Bij silent grants checken we of een lid ooit eerder toestemming aan jouw applicatie heeft gegeven met dezelfde of meer scopes dan die je nu vraagt. Is dat zo? Dan vraagt Congressus niet opnieuw om authorisatie. De eerste keer zal het lid dus wel na het inloggen op Toestaan moeten klikken.

Voorbeeld 1:
Een lid heeft je ooit eerder voor de scopes openid profile email phone geauthoriseerd. Je hebt Silent Grants aanstaan en begint OAuth2.0 met de scopes openid email. Het lid hoeft nu niet opnieuw op "Toestaan" te klikken.

Voorbeeld 2:
Een lid heeft je ooit eerder voor de scopes openid email phone geauthoriseerd. Je hebt Silent Grants aanstaan en begint OAuth2.0 met de scopes openid profile email. Het lid moet nu opnieuw op "Toestaan" klikken omdat profile nog nooit eerder is toegestaan.

No Grants

Bij No Grants hoeven leden nooit toestemming te geven om in te loggen bij jouw applicatie. Dit kan alleen in uitzonderlijke gevallen en in overleg met developers van Congressus.


Gerelateerde artikelen


Heb je het antwoord gevonden?