API Scope 與 ID Scope

在 OAuth 2.0 和 OpenID Connect（OIDC）中，Scope 是用于定義應用程序請求的權限范圍的一種機制。以下是 API Scope 和 ID Scope 的基本概念和差異：

API Scope

API Scope 是用來定義對資源服務器（通常是 API）訪問的權限范圍。它是授權過程中訪問令牌（Access Token）中指定的內容。

開發者可以 進入“我的客戶端” 針對 Client 設定其專屬的 API 資源及對應的 API Scope。也可以與其它 Client 實現 API Scope 交易。

ID Scope

ID Scope 通常與身份相關，用來定義用戶身份信息的訪問范圍。它適用于 OpenID Connect 的 Profile 或 ID Token 數據。

中央授權中心主要的 ID Scope 有：

• openid - 表示請求 OpenID Connect 功能（必需的基礎 Scope）。
• profile - 請求用戶的基本信息（例如姓名、性別、生日等）。
• foxconn - 請求當前員工信息（例如事業群、事業處、廠區等）。
• xcode - 請求當前員工信息在中央人資中的編碼（例如事業群編號、廠區編號、法人編號等）。