UAA には、権限と範囲という 2 つの概念があります。
これらの概念は重複しているようです。正確な違いと目的を知りたい
たとえば、oauth.login
質問する
5122 次
2 に答える
27
スコープは、ユーザーに代わって動作する OAuth クライアントのアクセス許可です。これらは、次の付与タイプのいずれかでユーザー トークンを取得した後に付与されますauth_code, password, implicit。スコープは、アプリケーションがユーザーに代わってアクセスできるものを示します (委任された承認と呼ばれます)。
権限は、それ自体に代わって動作する OAuth クライアントの権限であり、ユーザーの関与はありません。それらは、grant_type のクライアント トークンを取得した後に付与されますclient_credentials。一般的な用途は、アプリケーションまたは API がユーザーの関与なしに独自の資格情報でリソースにアクセスしようとすることです。
UAA では、oauth.loginはシステム レベルの権限であり、login-server プロジェクトのレガシー実装で使用されていました (UAA と Login Server が別々のコンポーネントであった場合)。この権限により、ログイン サーバーへの管理者レベルのアクセスが許可されます。
于 2016-02-29T03:36:17.860 に答える