让我用一个例子解释我的疑问:
为企业创建了以下Rest API。 1. /客户 2. / billpay 3. /员工
现在的要求之一是实现范围。例如:仅一名员工应该可以访问/ employee api。 我们看到OAuth2.0中有一个范围可以使用,但并不完全适合它。
是应该创建一个名为“ emp”的作用域并分配作用域“ emp”下的不同URL。在哪里实现映射网址范围的逻辑?它在OAuth规范中并由OAuth Server实现吗?或应单独实施 在其余服务中还是在某个通用网关中?
有人可以解释吗?