OAuth 2 サーバーを構築するとき、スコープをユーザーに関連付けることに問題はありますか? 基本的に、スコープがアプリケーションの役割として機能することを許可しますか?
RFCを見てきましたが、これに関するガイダンスが見つからないようです。
フローの使用例は次のようになります。
A client requests an access token.
|
↓
On the server side: it checks to see if the user
is able to receive the requested scope(s).
⁄ \
↙ ↘
Check Passes: Check Fails:
| |
↓ ↓
Server issues token. Server denies request for token.
もう少し視覚的なコンテキストです。これは SQL データ表現です。
