Doorkeeper - 限制特定端点上的授权类型
Doorkeeper - limit grant types on specific endpoint
我有一个葡萄 API 提供了一些端点,以及处理授权的门卫。默认情况下,doorkeeper 启用授权码授予以及客户端凭据授予。因此,我只能通过这两项授权请求访问令牌。
我想知道看门人是否有办法限制或至少获得用于请求提供的访问令牌的授权类型?
例如,如果某人使用授权码grant请求令牌,当他在API上请求资源时,我想知道他使用授权码grant来获取他的令牌。然后我可以检查每个请求是否给定令牌是否来自授权代码授予并提供资源。
我知道有应用程序的范围来处理特定的授权,但我想知道是否有解决此问题的方法。这可能不是一个合法的问题,我可能遗漏了 OAuth 规范中的一些内容,所以欢迎大家提出意见!
客户端凭据流颁发的访问令牌不与任何资源所有者相关联。因此,在您的用例中,您可以通过检查访问令牌是否与资源所有者关联来判断访问令牌是否已由授权代码流或客户端凭据流颁发。
我有一个葡萄 API 提供了一些端点,以及处理授权的门卫。默认情况下,doorkeeper 启用授权码授予以及客户端凭据授予。因此,我只能通过这两项授权请求访问令牌。
我想知道看门人是否有办法限制或至少获得用于请求提供的访问令牌的授权类型?
例如,如果某人使用授权码grant请求令牌,当他在API上请求资源时,我想知道他使用授权码grant来获取他的令牌。然后我可以检查每个请求是否给定令牌是否来自授权代码授予并提供资源。
我知道有应用程序的范围来处理特定的授权,但我想知道是否有解决此问题的方法。这可能不是一个合法的问题,我可能遗漏了 OAuth 规范中的一些内容,所以欢迎大家提出意见!
客户端凭据流颁发的访问令牌不与任何资源所有者相关联。因此,在您的用例中,您可以通过检查访问令牌是否与资源所有者关联来判断访问令牌是否已由授权代码流或客户端凭据流颁发。