标签: java oauth-2.0 wso2esb wso2is
关于OAuth2的两个问题:
1)OAuth2流程中“范围”的架构含义是什么?我的意思是,他们应该解决哪个问题,为什么我们在设计中需要它们?
2)授权的粒度是否适合“范围”? 它们是否可以用于特定于实例的授权,还是应该保持在“角色”的粒度级别?
提前感谢您的支持! 安德烈
答案 0 :(得分:0)
范围定义了使用访问令牌可以实现的内容的边界。在授权请求中,如果您提到scope = openid,那么您将获得包含用户配置文件的“id_token”