Documentazione

Consulta la documentazione generale sull'integrazione con le nostre applicazioni e le pagine specifiche relative alle API.

Scope(s)

Il modello di autenticazione con OAuth 2.0 prevede l'utilizzo di uno o piu scope per autorizzare l'accesso alle risorse esposte dai servizi REST o per ottenere informazioni personali dell'account utente.

Per garantire la privacy l'elenco degli scope richiesti da un client vengono presentati all'utente per il consenso in fase di autenticazione.

Gli scope che una applicazione client può utilizzare sono quelli definiti nella configurazione e consentiti dall'utente.

Le specifiche OAuth 2.0 prevedono il passaggio degli scope separati da uno spazio nella richiesta di autenticazione.

Esempio

In questo esempio viene inviata una richiesta di autenticazione con la "volontà" di accedere all'indirizzo email dell'utente e all'API di Superbill.

GET https://login.datev.it/connect/authorize?
    client_id=client1&
    scope=openid email efat&
    response_type=id_token token&
    redirect_uri=https://myapp/callback&
    state=abc&
    nonce=xyz

Sono stati rimossi gli URL encoding e aggiunte le interruzioni di riga per migliorare la leggibilità.