我计划实施OAUTH 2.0来保护我的REST api。在课程中,我能够使用accessToken保护我的api。如果请求没有accessToken,他将被重定向到用户注册页面,一旦他有accessToken,那么只有他将被允许访问api。但我的问题是"授权"即我没有得到准确的"范围"帮助重定向特定的应用程序。我要求任何对范围实现的引用。
ex:admin可以访问学生,员工数据。 学生只能访问学生数据。 如何使用范围实现这一目标。任何对范围实施的引用都将不胜感激。他们到处都说过范围可以做什么,但没有提到如何做。如果需要澄清,请告诉我。