Scopes disponibles
Cada API key puede tener uno o más scopes que limitan qué operaciones puede hacer. Si no asignás scopes al crear la key, tiene acceso completo.Superposición
conversations:read ↔ messages:read: GET /conversations/:id/messages requiere conversations:read (porque listás los mensajes “de una conversación”), mientras que GET /messages/:id requiere messages:read (porque accedés a un mensaje “individual”). Para keys de solo lectura, lo común es asignar ambos.Cómo funcionan
- Una key sin scopes puede hacer todo (acceso completo).
- Una key con scopes solo puede acceder a los endpoints correspondientes.
- Si una key intenta acceder a un endpoint sin el scope necesario, recibe un
403: