OAuthでは付きもののスコープ、もちろんSquareのOAuthにも存在します。デフォルトのスコープは以下になります。
-
MERCHANT_PROFILE_READ
ビジネスプロフィール情報の閲覧。氏名、プロフィール画像、Eメールアドレスが含まれます。 -
PAYMENTS_READ
振込履歴の閲覧。すべての振込情報が含まれます。 -
SETTLEMENTS_READ
銀行口座情報のサマリーの閲覧。口座種類、支店番号、および口座番号の末尾が含まれます。 -
BANK_ACCOUNTS_READ
支払履歴の閲覧。すべての取引および払戻情報が含まれます。
デフォルトは読み込み系ですが、書き込み系のスコープも用意されています。
PAYMENTS_WRITE
支払および払戻の作成。EコマースAPIを使う場合には必須のスコープです。
CUSTOMERS_READ
顧客連絡先情報の読み取り。
CUSTOMERS_WRITE
顧客連絡先情報の書き込み、編集、削除。ファイル上に保存されたクレジットカード情報も含まれます。
ITEMS_READ
商品ライブラリの閲覧。
ITEMS_WRITE
商品、販売価格、ディスカウントの追加と編集が可能になります。
ORDERS_READ
注文履歴の閲覧。
ORDERS_WRITE
注文の作成と完了、キャンセル、払い戻しといった操作ができます。
EMPLOYEES_READ
従業員情報の閲覧。
EMPLOYEES_WRITE
従業員情報の編集。氏名、役職、アクセス権限の追加または変更ができます。
TIMECARDS_READ
従業員のタイムカード情報の閲覧。
TIMECARDS_WRITE
タイムカードの追加または変更を許可します。
このようなスコープが用意されていますので、アプリに必要な権限をそれぞれ求めるようにしてください。店舗ID(location.id)はほぼすべてのAPIで必要になるでしょう。またEコマース系であればPAYMENT_WRITE権限は必須になるでしょう。