In UAA gibt es zwei Konzepte, Authority und Scope.Unterschied zwischen Geltungsbereich und Autorität in UAA
Diese Konzepte scheinen sich zu überlappen. Ich mag genauen Unterschied kennen und Zweck
Zum Beispiel oauth.login
Scopes definiert Berechtigungen, die Benutzer zugeordnet sind. Diese sind mit einem OAuth-Client für Grant-Typen verknüpft, an denen Benutzer beteiligt sind: auth_code, password und implizit. Dies bedeutet, dass die Anwendung im Namen des Benutzers zugreifen darf (als delegierte Autorisierung bezeichnet).
Berechtigungen sind Berechtigungen, die dem OAuth-Client zugeordnet sind, wenn die Anwendung im eigenen Namen ausgeführt wird und keine Benutzerbeteiligung vorliegt. Dies ist mit dem grant_type von Client_Credentials verknüpft. Das Szenario besteht darin, dass die Anwendung oder API versucht, ohne Benutzerbeteiligung auf eine Ressource mit ihren eigenen Anmeldeinformationen zuzugreifen.
In UAA ist oauth.login eine Berechtigung auf Systemebene und wurde von der Legacy-Implementierung des Login-Server-Projekts verwendet (wenn UAA und Login Server getrennte Komponenten waren). Diese Berechtigung ermöglicht den Administratorzugriff für den Anmeldeserver.