Ich habe in letzter Zeit in OAuth2 untersucht und ich glaube, ich verstehe den Autorisierungsprozess.Wie übersetzt ein OAuth2 (Bearer) Token in eine ACL
Was ich jedoch scheinen, ist nicht zu verstehen, wenn Genehmigung stattgefunden hat und ein access_token
und ein refresh_token
etabliert haben, Anrufe zu tätigen, wie wird die Entscheidung über die access_token
, wenn der Antrag auf Basis gemacht kann oder nicht zugreifen kann eine bestimmte Ressource?
I.e. Ein Token wird an den Server gesendet, um ein Foto anzufordern. Wie bestimmt die Logik auf dem Server basierend auf dem gegebenen Token, dass der Zugriff auf dieses bestimmte Foto erlaubt oder verweigert wird?
Mit etwas mehr Erfahrung mit OAuth (2) ist diese Antwort eigentlich die richtige Antwort. – Luke