Scopes disponibles
Quand tu déclares les scopes voulus pour ton app, l'utilisateur peut refuser scope par scope. Si tu demandes openid email profile et qu'il refuse profile, tu reçois quand même son email mais pas son username.
| Scope | Données |
|---|---|
| openid | sub (ID stable, par-app) |
| profile | username, display_name, country_code, account_type |
| email | email, email_verified |
| phone | phone, indicatif_pays |
| picture | avatar_url |
| wallet:read | Adresse 0x publique du wallet (sensible — validation admin requise) |
Données JAMAIS partageables
WINTG ne partagera jamais ces données, peu importe le scope demandé :
- Mot de passe / hash
- Phrase de récupération, clé privée du wallet
- 2FA secrets
- Solde WTG / WKEY / USDW
- Historique de transactions blockchain
- Documents KYC, photos d'identité
- IPs, sessions, device fingerprints
Le sub est par-client
Le sub (subject identifier OIDC) est un hash déterministe (user_id, client_id). Deux apps différentes ne reçoivent pas le même sub pour le même utilisateur — impossible de cross-référencer entre apps. C'est conforme à OpenID Connect "Pairwise Subject Identifiers".