Unterstützt OAuth2 das Erteilen von Berechtigungen für einen anderen Benutzer?Unterstützt OAuth2 die Benutzerübergreifende Delegierung?
Ich habe Beispiele für Ressourcenbesitzer die Erlaubnis Anwendungen, haben aber nicht viel über Ressourcenbesitzer die Erlaubnis dieser Anwendungen Gewährung gesehen gefunden anderen Benutzern zu gewähren.
Zum Beispiel .. Zwei Benutzer: User und Delegate.
User gewährt die Berechtigung zu Delegate Zugriff auf einige Ressourcen (über eine Web-Schnittstelle, vielleicht) gehören User. Delegate authentifiziert sich über OAuth2 und kann nun die Ressource sehen, die geschützt wurde, bevor die Berechtigung User erteilt wurde.
In diesem Szenario hätte Delegate die Berechtigung, auf alles zuzugreifen Delegate besitzt, aber auch die Berechtigung, auf eine Teilmenge davon zuzugreifen, was User besitzt.