如何使用OAuth为API生态系统定义范围?
[英]How should scopes be defined for an API ecosystem with OAuth?
问题描述
作为使用OAuth的API生态系统的创建者,您希望允许通过可附加到访问令牌的范围来访问API。 因此,我的问题是:
- 您如何定义范围?
- 您是否希望定义的任何作用域仅提供对单个API中资源/方法的访问,还是应该包含跨多个API的访问?
- 与某种API网关工具相比,您在Swagger / OAS或RAML之类的API定义文件中定义范围的可能性有多大?
- 范围是否应与IdP注册和客户端应用程序创建一样,在特定API上下文之外作为单独的OAuth管理工具的一部分进行定义?
我意识到可能对此有几种可能的答案和观点-这正是我所寻找的。
谢谢你的帮助!
1 个解决方案
解决方案1
1 2018-10-09 14:49:24
我的OAuth2服务器可以创建任意范围。 范围类似于“角色”,它们描述功能组。
OAuth2服务器本质上不知道这些范围是什么。 API资源服务器接收承载令牌,并根据承载令牌找出与之关联的作用域,并决定用户可以使用该作用域或不能使用该作用域,但是对于OAuth2服务器,它们是不透明的字符串。
我们不使用摇摇欲坠/ RAML。
Google Cloud OAuth同意屏幕中的范围和调用API时要求的范围之间有什么关系?
[英]What's the relationship between the scopes in the Google Cloud OAuth consent screen and the scopes requested when invoking the API?
.Net Web API 2,OWIN和OAuth:范围和角色。 有什么区别?
[英].Net Web API 2, OWIN, and OAuth: Scopes and roles. What are the differences?
Instagram API:范围是否适用于 OAuth2 隐式身份验证流程?
[英]Instagram API: do scopes work with OAuth2 implicit authentication flow?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何将多个范围传递给 Mixer 的 OAuth /授权 API?
为 Add On 项目添加 Google API OAuth 范围
如何在Meteor账户中请求额外的oauth范围
Google Cloud OAuth同意屏幕中的范围和调用API时要求的范围之间有什么关系?
.Net Web API 2,OWIN和OAuth:范围和角色。 有什么区别?
Instagram API:范围是否适用于 OAuth2 隐式身份验证流程?
如何在访问之间永久保留GitHub OAuth范围?
使用受限范围的 Google oauth 主页看起来如何
您应该结合使用API密钥和Oauth吗?
限制 OAuth 2.0 流程的范围
相关标签