权限与 Scope

权限和 scope 决定一个调用方在通过基础认证之后还能做什么。

Web 链路

WEB 链路通常受这些因素控制：

1. portal 类型
2. 用户角色
3. workspace 成员关系
4. endpoint 级权限检查

API 链路

API 链路通常受这些因素控制：

1. endpoint 是否真的对 API 开放
2. endpoint 绑定的 scope
3. API key 拥有的 scope

重要规则

一个 endpoint 即使被文档记录，也不代表它支持 API key 调用。如果没有明确声明 API scope，它就会被 API 链路拒绝。