答案 0 :(得分:2)
假设您引用“范围”下列出的“电子邮件”与“属性”下列出的“电子邮件”:
大写电子邮件是范围,小写电子邮件是属性。
OpenID将属性定义为“The base of the information model used to describe the Identity Data, for the purpose of exchanging it.”
范围用于对属性进行分组。范围定义可以通过OAuth2.0保护端点访问哪些资源。
查看更多信息here
在此屏幕截图中,您将定义这些特定属性的读/写能力。您无法标记为可写的属性是必填字段。
编辑:App Client为您提供了一个调用未经身份验证的API进行注册,密码重置,登录等的途径。
如果取消选中“可读”或“可写”下的范围,您将注意到与该范围关联的所有属性也取消选中,或者您关闭了各个属性。
通过取消选中,您将无法通过API接收(读取)或修改(写入)这些字段。
为什么要这样做?:假设你有一个移动应用,网络应用和胖客户端/服务器端应用共享同一个用户池。在与未经身份验证的API交谈时,您不一定希望所有三个人都拥有相同的权限。 App Client允许您创建具有每个App Client ID的定制权限的单个连接。
有关详细信息,请参阅here。