标签: oauth oauth-2.0 authorization
对我来说,客户端凭据流就像客户端要求访问令牌本身 - 而不是代表某个用户。
然后,客户为什么要限制自己的范围?客户凭据流中范围的好处是什么?