使用OAuth授予所选资源的权限是否可行(并且有意义)?到目前为止,我发现的任何示例和用例都关心如何授予对整个权限区域的访问权限(“访问用户配置文件数据”,“访问对象数据”)。我需要的是“授予对象XY的读访问权”。 OAuth能够做到这一点吗?如果没有,还有其他选择吗?
答案 0 :(得分:0)
这实际上取决于服务提供商的规格。当你说“对象XY”时,如果你的意思是一个特定的json对象,那么答案是肯定的。许多服务提供者返回json或xml数据。 oauth最多可以返回:
在您的应用从服务提供商处获取任何数据之前,必须满足所有这些条件。但是如果服务提供者在其oauth范围内(在oauth2语言中)拥有你需要的对象,那么你就可以得到它。
我可能误解了你的问题。您对哪个服务提供商感兴趣,或者您正在考虑建立自己的服务提供商?