标签: scope oauth-2.0 resources
越过OAuth2 specification,我无法弄清楚范围与资源之间的关系:(
查看Google's oauth2 scopes,术语scope是指客户端应用想要访问的API,用户是否可以授予访问权限?
scope
如果是这样,资源是什么?实际数据?
如果用户想要仅允许访问部分数据(资源),该怎么办?例如,允许客户端应用仅查看我的部分Google加圈子吗?
我是否朝着正确的方向前进?