Oauth 2.0 RFC-6749是否要求在范围不存在时返回范围参数'；你不会变吗？_Oauth 2.0

Oauth 2.0 RFC-6749是否要求在范围不存在时返回范围参数'；你不会变吗？

oauth-2.0

Oauth 2.0 RFC-6749是否要求在范围不存在时返回范围参数'；你不会变吗？,oauth-2.0,Oauth 2.0,从中我可以看出，不需要返回作用域（除非作用域已更改），我读得对吗我在排除故障时注意到Google没有发送，但这正常吗？授权服务器可以选择不在响应中发送范围值，前提是客户端请求中的所有都被授予。如果未授予任何请求的作用域，则它必须返回实际授予的作用域此外，如果客户端没有请求任何特定的作用域，它可能会选择不返回作用域值，前提是它有一个记录在案的默认值，并且客户端知道该值，否则它可能会导致指示无效作用域的请求失败。我在Oauth身份验证方面还是新手。我不确定我是否看对了。尽管如此，它确实显示了Pl

从中我可以看出，不需要返回作用域（除非作用域已更改），我读得对吗

我在排除故障时注意到Google没有发送，但这正常吗？

授权服务器可以选择不在响应中发送

范围

值，前提是客户端请求中的所有都被授予。如果未授予任何请求的作用域，则它必须返回实际授予的作用域

此外，如果客户端没有请求任何特定的作用域，它可能会选择不返回

作用域

值，前提是它有一个记录在案的默认值，并且客户端知道该值，否则它可能会导致指示无效作用域的请求失败。

我在Oauth身份验证方面还是新手。我不确定我是否看对了。尽管如此，它确实显示了Plython的oauthlib应用程序在使用Google的oauth2时有一个bug。谢谢你的消息，汉斯。