我应该使用什么范围来允许用户使用 OAuth 登录并使用资源服务器上的所有用户权限?
What scope should I use to allow a user to log in using OAuth and use all of the users privileges on a resource server?
我有三个服务器:应用程序、资源服务器和 OAuth(/OpenID 连接) 服务器。该应用程序不是第三方应用程序,所以我希望能够生成一个访问令牌,允许该应用程序以用户身份登录并授予该应用程序所有用户的权限。
授权服务器应该负责持有用户的权限,还是应用程序?
创建访问令牌以允许我的应用程序拥有用户的所有权限与资源服务器交互的最佳方法是什么?
也许可以查看有关 API 中授权的这些资源,其中讨论了 OAuth 机制和有关如何使用业务数据中的字段的示例。 Post 返回任何后续问题:
最好在业务数据区域和对该数据的操作之后命名范围。不同的系统因此设计范围不同。
我有三个服务器:应用程序、资源服务器和 OAuth(/OpenID 连接) 服务器。该应用程序不是第三方应用程序,所以我希望能够生成一个访问令牌,允许该应用程序以用户身份登录并授予该应用程序所有用户的权限。
授权服务器应该负责持有用户的权限,还是应用程序?
创建访问令牌以允许我的应用程序拥有用户的所有权限与资源服务器交互的最佳方法是什么?
也许可以查看有关 API 中授权的这些资源,其中讨论了 OAuth 机制和有关如何使用业务数据中的字段的示例。 Post 返回任何后续问题:
最好在业务数据区域和对该数据的操作之后命名范围。不同的系统因此设计范围不同。