OAuth2.0记住授权授予_Oauth_Authorization_Grant_Authorize

OAuth2.0记住授权授予

oauth

OAuth2.0记住授权授予,oauth,authorization,grant,authorize,Oauth,Authorization,Grant,Authorize,描述如何实现OAuth 2.0授权服务器。我正在实现授权代码授予流程。在下载的示例代码中，/authorize端点每次登录时都会要求用户授予权限。由于用户希望在第一次登录时只授予一次权限，我应该为每个用户保留权限，还是默认情况下有OAuth对此的支持这种情况下的最佳实践是什么提前感谢。OAuth 2.0规范本身没有提到任何有关该功能的内容。因此，如果您正在使用的授权服务器的实现没有该功能，则您必须自己实现它要实现该功能，您需要为用户和客户机应用程序的每个组合存储有关“谁（用户）向谁（客户机

描述如何实现OAuth 2.0授权服务器。我正在实现授权代码授予流程。在下载的示例代码中，/authorize端点每次登录时都会要求用户授予权限。由于用户希望在第一次登录时只授予一次权限，我应该为每个用户保留权限，还是默认情况下有OAuth对此的支持

这种情况下的最佳实践是什么

提前感谢。

OAuth 2.0规范本身没有提到任何有关该功能的内容。因此，如果您正在使用的授权服务器的实现没有该功能，则您必须自己实现它

要实现该功能，您需要为用户和客户机应用程序的每个组合存储有关“谁（用户）向谁（客户机应用程序）授予了什么权限（范围）”的信息。此外，为了避免再次询问用户，您可能希望在向每个组合颁发的所有访问令牌过期后仍保留该信息

如果我是你，我会向授权服务器添加一个内部API。API将接收用户ID和客户端ID，并返回用户过去授予客户端应用程序的作用域列表。如果有这样一个API，您将能够在生成授权页面时使用它

供参考：

“当然是一个例子。API接受

subject

和

clientId

请求参数，并返回如下所示的JSON

{
“serviceApiKey”：，
“客户ID”：，
“subject”：OAuth 2.0规范本身没有提及该功能。因此，如果您使用的授权服务器的实现没有该功能，您必须自己实现它
要实现此功能，您需要存储有关“谁（用户）已向谁（客户端应用程序）授予了哪些权限（范围）”的信息对于用户和客户端应用程序的每个组合。此外，您可能希望保留信息，即使在向每个组合颁发的所有访问令牌都已过期之后，以避免再次询问用户
如果我是您，我会向授权服务器添加一个内部API。该API将接收用户ID和客户端ID，并返回用户过去授予客户端应用程序的作用域列表。如果有这样的API，您可以在生成授权页时使用它

供参考：
“”就是一个例子。API接受subject
和clientId
请求参数，并返回如下所示的JSON
{
“serviceApiKey”：，
“客户ID”：，
“主题”：