Java '的建筑意义；范围'；在OAuth2进程中_Java_Oauth 2.0_Wso2esb_Wso2is

Java '的建筑意义；范围'；在OAuth2进程中

java oauth-2.0

Java '的建筑意义；范围'；在OAuth2进程中,java,oauth-2.0,wso2esb,wso2is,Java,Oauth 2.0,Wso2esb,Wso2is,关于OAuth2的两个问题： 1） OAuth2过程中“范围”的架构意义是什么？我的意思是，他们应该解决哪个问题，为什么我们在设计中需要他们 2） “范围”适用于哪种授权粒度？它们是否可以用于特定于实例的授权，或者它们是否应该保持在粒度级别，例如“角色” 提前感谢您的支持！ Andrea范围为您可以使用访问令牌实现的目标定义边界。在授权请求中，如果您提到scope=openid，那么您将获得包含用户配置文件的“id\u令牌”

关于OAuth2的两个问题：

1） OAuth2过程中“范围”的架构意义是什么？我的意思是，他们应该解决哪个问题，为什么我们在设计中需要他们

2） “范围”适用于哪种授权粒度？它们是否可以用于特定于实例的授权，或者它们是否应该保持在粒度级别，例如“角色”

提前感谢您的支持！

Andrea

范围为您可以使用访问令牌实现的目标定义边界。在授权请求中，如果您提到scope=openid，那么您将获得包含用户配置文件的“id\u令牌”