[英]How should scopes be defined for an API ecosystem with OAuth?
作为使用OAuth的API生态系统的创建者,您希望允许通过可附加到访问令牌的范围来访问API。 因此,我的问题是:
我意识到可能对此有几种可能的答案和观点-这正是我所寻找的。
谢谢你的帮助!
我的OAuth2服务器可以创建任意范围。 范围类似于“角色”,它们描述功能组。
OAuth2服务器本质上不知道这些范围是什么。 API资源服务器接收承载令牌,并根据承载令牌找出与之关联的作用域,并决定用户可以使用该作用域或不能使用该作用域,但是对于OAuth2服务器,它们是不透明的字符串。
我们不使用摇摇欲坠/ RAML。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.