OAuth API范例中的用户级权限
查看一些现有的实现,我已经看到了在OAuth API中实现作用域的两种方法。一种方法是在注册时将权限与应用程序关联。另一种方法是在运行时将它们与请求令牌一起传递。流行的主题是,OAuth权限与应用程序相关联 相比之下,在我认为是的传统范例中,权限可以与用户关联。其想法是,如果UserA和UserB具有不同的访问级别,那么可以授予UserB对UserA可能没有的功能的访问权限OAuth API范例中的用户级权限,oauth,permissions,Oauth,Permissions,查看一些现有的实现,我已经看到了在OAuth API中实现作用域的两种方法。一种方法是在注册时将权限与应用程序关联。另一种方法是在运行时将它们与请求令牌一起传递。流行的主题是,OAuth权限与应用程序相关联 相比之下,在我认为是的传统范例中,权限可以与用户关联。其想法是,如果UserA和UserB具有不同的访问级别,那么可以授予UserB对UserA可能没有的功能的访问权限 我的问题是后者通常如何在OAuth范式中实现?由于权限似乎通常与应用程序而不是用户相关联,我想知道如何处理用户级权限。根据
我的问题是后者通常如何在OAuth范式中实现?由于权限似乎通常与应用程序而不是用户相关联,我想知道如何处理用户级权限。根据我们的移动开发人员所说,这与传统模式非常相似。服务器在每个用户上都包含某种类型的角色属性,应用程序可以使用这些属性有条件地公开功能