Unterstützt OAuth2 das Erteilen von Berechtigungen für einen anderen Benutzer?Unterstützt OAuth2 die Benutzerübergreifende Delegierung?
Ich habe Beispiele für Ressourcenbesitzer die Erlaubnis Anwendungen, haben aber nicht viel über Ressourcenbesitzer die Erlaubnis dieser Anwendungen Gewährung gesehen gefunden anderen Benutzern zu gewähren.
Zum Beispiel .. Zwei Benutzer: User
und Delegate
.
User
gewährt die Berechtigung zu Delegate
Zugriff auf einige Ressourcen (über eine Web-Schnittstelle, vielleicht) gehören User
. Delegate
authentifiziert sich über OAuth2 und kann nun die Ressource sehen, die geschützt wurde, bevor die Berechtigung User
erteilt wurde.
In diesem Szenario hätte Delegate
die Berechtigung, auf alles zuzugreifen Delegate
besitzt, aber auch die Berechtigung, auf eine Teilmenge davon zuzugreifen, was User
besitzt.