在我们公司,我们有一个外部网络服务,可以查看,编辑和下订单。我们还有不同的第三方网站需要访问此Web服务,但某些第三方网站不允许下订单,只能查看它们。
我可以使用oauth对第三方网站进行身份验证吗?我们的高级开发人员建议使用oauth,但根据我对oauth doc的解读,它讨论的是资源用户可以允许第三方访问服务器。我有点困惑。我们能否使用oauth来解决我们的问题?
答案 0 :(得分:0)
是的,这可以通过OAuth完成。 OAuth“scope”参数用于说明给定的OAuth access_token可以执行的操作(授权)。您需要做的是检查服务api上的访问令牌的范围,如果访问令牌具有所需的范围(允许放置出价),那么它应该允许,如果没有,那么请求应该是被拒绝。范围必须与发行期间的访问令牌相关联。