我有一个门卫提供商,我需要添加一些并非所有应用都可以使用的范围。我想将一个令牌可以要求的范围限制在范围内,而不是应用程序可以访问的范围。
例如,应用程序A是一个“访问”xyz和abc范围的应用程序,但应用程序B只能“访问”范围abc。
来自应用B的所有访问令牌可能需要abc范围,但无法请求范围xyz。来自应用程序A的访问令牌可能包含任何(或两者)这些范围。
有没有办法阻止应用B请求范围xyz?或者你将如何实现这个?
非常感谢!
答案 0 :(得分:2)
不,现在在Doorkeeper中没有特别干净的方法。
已在this issue中进行了讨论,并提出了两个可能的补丁here和here。希望其中一个成为宝石。如果您迫切需要此功能,人们还会在这些问题的评论中提供几种猴子修补解决方案。