OpenId使用隐式流和客户端凭据连接3个系统

Question

我有以下情况：

＆＃34;水疗中心＆＃34;使用隐式流来获取一个令牌以使用＆＃34; A后端＆＃34;和＆＃34; A后端＆＃34;使用客户端凭据获取令牌以使用＆＃34; B Api＆＃34;。 问题：使用客户端凭据时，＆＃34; A后端＆＃34;可以请求几个范围 - 我的问题是如何限制可以请求的范围的最佳（标准兼容）方式？我在这里想到的是＆＃34; B Api＆＃34;包含来自多个＆＃34; X后端的数据，因此这个＆＃34; B后端＆＃34;需要获得正确的范围。我想这个问题可以归结为我如何为＃34; B Backend＆＃34;注册一些范围。

实际案例：＆＃34; A Spa＆＃34;使用不同的身份识别提供商而不是＆＃34; B Api＆＃34;和＆＃34; A后端＆＃34;充当两者之间的中间地带。一组使用＆＃34; A Spa＆＃34; （并且没有在身份识别身份中注册）想要使用水疗中心来获得对B＃Api＆＃34;的访问权限。从＆＃34; B Api＆＃34;的观点来看，所有请求都来自＆＃34; A后端＆＃34;，但我不知何故需要建立一些仅适用于＆＃34; A后端＆＃34的范围; （例如：a_backend_scope1，a_backend_scope2）。

注意事项：虽然该示例使用相同的身份标识，但实现的目的是为了使＃34; A Spa＆＃34;使用另一个。使用隐式流是因为它是专为JS（公共）客户端设计的。

谢谢！ 乔治