API & Webhooks

Chess Scanner kann als OAuth-2.0-Provider auftreten, sodass du eine eigene Anwendung darauf aufbauen kannst. Mit Erlaubnis des Nutzers liest deine App dessen Schach-Datenbanken und -Partien und wird in Echtzeit benachrichtigt, wenn sich etwas ändert.

Du arbeitest mit vier Bausteinen:

  1. OAuth-App. Registriere eine Anwendung und erhalte Client-ID und Client-Secret.
  2. Autorisierung. Schicke den Nutzer durch den OAuth-Flow, um in seinem Namen ein Access-Token zu erhalten.
  3. API. Lies mit diesem Token Datenbanken und Partien als JSON oder PGN.
  4. Webhooks. Erhalte einen signierten HTTP-Callback, wenn eine Partie erstellt, geändert oder gelöscht wird.

Der typische Ablauf

  1. OAuth-App erstellen und die nötigen Berechtigungen wählen.
  2. Den Autorisierungs-Flow umsetzen, um ein Access-Token für einen Nutzer zu erhalten.
  3. Die API mit Authorization: Bearer <token> aufrufen.
  4. Einen Webhook einrichten, wenn du nicht pollen möchtest.

Basis-URLs

ZweckBasis-URL (Beispiel)
OAuth-Provider (authorize, token)https://chessscanner.com
API (Datenbanken & Partien lesen)https://api.chessscanner.com

Berechtigungen (Scopes)

ScopeErlaubt das Lesen von
user.readBasisprofil des Nutzers (Name, E-Mail, Avatar)
databases.readDatenbanken des Nutzers
games.readPartien, Einzelpartien, PGN-Export und Changes-Feed
offline_accessStellt ein Refresh-Token für dauerhaften Zugriff aus

Deine App sieht nur, was der Nutzer freigegeben hat, und die API prüft die Scopes bei jeder Anfrage.

War diese Seite hilfreich?