Ein einfaches Szenario Ich habe eine typische Architektur ein Client, Autorisierungsserver (OAuth Server) und Resource Server.Client erhält Token vom Autorisierungsserver mit client_credentials und sendet Token an Ressourcenserver und es dient die Anfrage.So wenn ich haben 2 APIs entweder der angemeldete Benutzer kann auf alle oder keine basierend auf gültigen oder ungültigen Token zugreifen. Gibt es einen Mechanismus, um Zugriff auf 1 API zu gewähren? Die Frage ist, ob der Token API-spezifisch sein kann, wie er Zugriff auf 1 API gibt und nicht auf den anderen.Fragen zu OAuth2
0
A
Antwort
0
scope
Der Mechanismus kann verwendet werden, um zwischen Berechtigungen zu unterscheiden, die mit den Zugriffs-Token zugeordnet sind. Z.B. könnte es ein Spielraum für die API-A und eine für API B. seinen Auftraggeber für einen dieser Bereiche oder beides und das Token beiden APIs zum jeweiligen Aufruf oder nur einer von ihnen wäre gültig fragen kann.
Siehe auch: https://tools.ietf.org/html/rfc6749#section-3.3, die nicht viel über die Semantik von scope
sagt, aber in der Praxis ist ein Bereich fast immer mit einer (Menge von) Erlaubnis (en) verbunden.
Verwandte Themen
- 1. Einige Fragen zu IPv6
- 2. Einige Fragen zu OpenId
- 3. Fragen zu CVOpenGLESTextureCacheCreateTextureFromImage
- 4. Fragen zu einer ArrayIndexOutOfBoundsException?
- 5. Fragen jsons zu Vars
- 6. Zwei Fragen zu Themen
- 7. Fragen zu Box
- 8. Fragen zu SQLite-Transaktionen
- 9. Fragen zu Griffon beginnen?
- 10. Grundlegende Fragen zu Cookies
- 11. Fragen zu QuickFIX Nachricht
- 12. Fragen zu AppJS/Tidesdk
- 13. Fragen zu Linux Speichertypen
- 14. Fragen zu KVM (JVM)
- 15. Basisarray Fragen zu beantworten
- 16. Fragen zu Webhooks
- 17. Fragen zu Clustering-Methoden
- 18. Fragen zu GridViewComboBoxColumn
- 19. Silverlight Fragen/Fragen
- 20. Fragen zu Variablen in C
- 21. Fragen zu re.sub() in Python
- 22. Einige Fragen zu Python3 metaclass
- 23. Fragen zum Kompilieren zu LLVM
- 24. Fragen zu PHP und mootools
- 25. Fragen zu Mathematik und Programmierung
- 26. gcm.jar zu FCM Migration Fragen
- 27. Fragen zu C++ virtuelle Vererbung
- 28. Fragen zu SQL Server Systemobjekte
- 29. Fragen zu Operationen auf NaN
- 30. Fragen zu memorybehavior von Vektoren
Was auch immer Sie sagen, ist absolut richtig in Bezug auf Client permission.The Frage WRT ist. User.Say ein Client hat beide Geltungsbereich. Dadurch kann der gesamte Benutzer auf beide Ressourcen zugreifen, die versuchen, über denselben Client zuzugreifen. Wenn ich möchte, dass Benutzer A sowohl auf API A als auch auf Benutzer B zugreift. –
Sie sollten einen Zuschuss Typ verwenden, die den Benutzer eher beinhaltet als client_credentials oder eine client_id pro Benutzer verwenden –