我使用身份服务器3进行身份服务。 今天,我了解到,在客户端凭据流中,如果您提供资源范围,则只能获取访问令牌。例如,假设我们运行此请求:
grant_type:client_credentials
client_id:client
client_secret:secret
scope:test
如果我们将范围测试定义为资源范围,我们就可以获得访问令牌。但如果测试范围是身份范围。服务器返回错误消息invalid_scope。
有人可以解释为什么会这样吗?这是否意味着我无法使用客户端令牌访问配置文件和openid?