如果客户端允许以下范围,它是否可以为不同的范围设置不同的客户端密钥(例如,“打开”和“配置文件”为secret1,“api2”为secret2)?
"AllowedScopes": [ "openid", "profile", "api2" ],
我的意思是它可以使用secret1来限制客户端只访问打开的“和”配置文件“范围,但不能访问”api2“范围,而使用secret2的客户端只能访问”api2“范围吗?如果没有,那么什么是正确的实现它的方法?
根据我的阅读,客户端密钥用于授权访问令牌端点。具有secret1或secret2的客户端可以创建任何允许范围的令牌。
如果是这种情况,具有多个秘密的客户端的用例是什么?为什么不只有一个秘密来访问所有允许的范围。