Scopes

Bij het Authenticatie verzoek stuurt de Client de gewenste scopes mee en op het einde van de authenticatie bezorgt de ACM IDP de toegestane scopes voor de gebruiker

Welke scopes aan een Client toegekend kunnen worden, kan zeer grannulair bepaald worden bij de ACM IDP. Welke specifieke scopes voor de Client mogelijk zijn, kan dus niet weergegeven worden in de Discovery URL die publieke info bevat voor alle Clients.

Tip

In het integratiedossier staat beschreven welke scopes er voor de Client toegelaten worden.

Het opvragen van een scope die niet toegestaan is voor deze Client zal ervoor zorgen dat het Authenticatie Request meteen negatief beantwoord zal worden (zonder dat de gebruiker zich dient te authenticeren in ACM).