应用鉴权
最后更新于 2023-08-11
权限体系是飞书保护企业数据资产的核心机制,也是开发者在接入飞书生态时
要关注的关键问题,本文帮助你快速了解飞书的权限体系。
应用权限体系分为以下三个维度,这些维度的结合,使得飞书的权限管理更加
灵活,安全性更高。
� 访问凭证(access_token):用于识别应用在访问飞书时使用的虚拟身
份,代表应用从平台侧获取的授权。用于验证调用方身份、确保调用方
具有执行操作所需要的权限。详情参考 应用访问凭证。
� API 权限(Scope):定义应用能够调用哪些飞书开放能力接口
(OpenAPI)。API 接口权限是以应用为维度授予的,每个应用的接口
权限都是独立存在的,若多个应用需要调用同一个接口,那么每个应用
都要添加对应的接口权限。详情参考 应用 API 权限。
� 可用范围:定义哪些用户可以在飞书中看到和使用该应用,详情参考 应
用可用范围。
在上述三个维度中,访问凭证是最基本的权限,用于验证应用的身份并确保调
用方具有执行操作所需的权限;API 权限是控制应用可以调用哪些飞书开放能
力接口的关键因素;可用范围则定义了哪些用户可以在飞书中查看和使用该应
用。
此外,飞书还支持数据权限,即定义应用可以访问资源数据的范围及字段,即
行权限及列权限。行权限定义能访问什么范围用户数据,列权限则表示可以访
问哪些用户数据字段。数据权限可以通过在开发者后台申请,由租户管理员审
批来进行设置。例如,用户 A 可以读取部门 B 用户的手机号,部门 B 是行