如何配置access_token可以访问哪些受保护资源?

时间:2014-11-25 07:25:56

标签: access-token spring-security-oauth2

首先,让我们看看规范Access Token Scope,它表明:

  

范围参数的值表示为空格列表 -      分隔的,区分大小写的字符串。字符串由。定义      授权服务器。

Spring Security OAuth 2.0.3.RELEASE中定义的访问令牌范围的价值是什么?只有"读","写"或者"信任"等等?范围是否可以与资源服务器关联?

您可以看到github oauth api

1 个答案:

答案 0 :(得分:1)

范围只是字符串,因此您可以使用任何您喜欢的值(“读”“写”等只是示例中的示例)。它们的含义是授权服务器和资源服务器之间的契约。