将授权范围限制为特定日历
Limiting authorization scope to specific calendar
我的目标是将特定于客户的事件添加到客户的日历中(想象医生预约)。如果客户端必须使用 /auth/calendar 或 /auth/calendar.events 授权我的应用程序,但授权请求总是询问访问整个日历(或所有日历事件)。
我的具体意图是在客户的日历中创建“doctor_appointments”子日历,并将授权范围限制在该子日历中-日历,为了安全。
目前可以吗?我的方法正确吗?
回答您评论的问题:
您可以选择两个选项,无论哪个对您或医生的工作流程来说更舒适。例如,他们可以为办公室中的每位医生设置一个日历,从而知道他们什么时候 busy/free,然后他们可以将客户(创建事件并邀请患者)分配到该医生的日历。
我的目标是将特定于客户的事件添加到客户的日历中(想象医生预约)。如果客户端必须使用 /auth/calendar 或 /auth/calendar.events 授权我的应用程序,但授权请求总是询问访问整个日历(或所有日历事件)。
我的具体意图是在客户的日历中创建“doctor_appointments”子日历,并将授权范围限制在该子日历中-日历,为了安全。
目前可以吗?我的方法正确吗?
回答您评论的问题:
您可以选择两个选项,无论哪个对您或医生的工作流程来说更舒适。例如,他们可以为办公室中的每位医生设置一个日历,从而知道他们什么时候 busy/free,然后他们可以将客户(创建事件并邀请患者)分配到该医生的日历。