Oauth JWT的子字段是否可以用于向API资源授予权限？_Oauth_Oauth 2.0_Jwt_Token_Auth0 - Fatal编程技术网

Oauth JWT的子字段是否可以用于向API资源授予权限？

oauth oauth-2.0 jwt

Oauth JWT的子字段是否可以用于向API资源授予权限？,oauth,oauth-2.0,jwt,token,auth0,Oauth,Oauth 2.0,Jwt,Token,Auth0,在过去的几天里，我读了很多关于OAuth2的书，我了解如何使用作用域以用户的名义委托访问。我的问题是，如果我有用户sub:A和sub:B和/resource/X，只有用户A应该有权访问/resource/X，我应该在与sub字段的组合中使用范围“read:X”，以确定用户是否可以访问该资源，或者，只具有值为A的子字段就足够了吗我正在学习如何使用Auth0 API，2018年发布了一个没有答案的问题，准确地解释了我的疑问：在简单的API中，通常单独使用作用域来确定对资源的访问。读和写作用域是常

在过去的几天里，我读了很多关于OAuth2的书，我了解如何使用作用域以用户的名义委托访问。我的问题是，如果我有用户

sub:A

和

sub:B

和

/resource/X

，只有用户A应该有权访问/resource/X，我应该在与
sub
字段的组合中使用
范围“read:X”
，以确定用户是否可以访问该资源，或者，只具有值为A的子字段就足够了吗
我正在学习如何使用Auth0 API，2018年发布了一个没有答案的问题，准确地解释了我的疑问：
在简单的API中，通常单独使用作用域来确定对资源的访问。读和写作用域是常见的，表示其他高级权限的作用域也是常见的。不过，这种方法的伸缩性是有限的
在更复杂的业务应用程序中，您通常需要从令牌（通过子声明）中识别用户，这样您就可以提供与该特定用户的历史记录相关联的资源
这通常涉及将子声明从访问令牌映射到API自己的数据，如我下面的文章所示：

[oauth 2.0]相关文章推荐

Oauth 2.0 关于OAuth 2.0场景的任何参考，其中*client*是web服务 oauth-2.0

Oauth 2.0 google oAuth-如何在从google oAuth登录后删除cookie oauth-2.0

Oauth 2.0 请求“plus.login”作用域后调用ProcessUserAuthorization时的BADDREQUEST oauth-2.0 google-plus

Oauth 2.0 在登录时使用OAuth2对用户进行身份验证，无需额外同意 oauth-2.0 google-api

Oauth 2.0 LinkedIn OAuth 2.0重定向URL oauth-2.0 linkedin

Oauth 2.0 验证用于登录的OAuth 2访问令牌 oauth-2.0 azure-active-directory

Oauth 2.0 查找Pinterest访问令牌的作用域 oauth-2.0

Oauth 2.0 从WSO2身份服务器获取唯一的OAuth令牌API oauth-2.0

Oauth 2.0 香港oauth2没有提供密钥 oauth-2.0

Oauth 2.0 使用Auth0为access\u令牌和id\u令牌交换授权\u代码不起作用 oauth-2.0

Oauth 2.0 Azure Active directory错误-无法以静默方式获取令牌，因为在缓存中找不到令牌。调用方法AcquireToken oauth-2.0 azure-active-directory

Oauth 2.0 从Key斗篷生成的JWT确定用户是否有权访问特定资源 oauth-2.0 jwt keycloak

Oauth 2.0 具有oauth2和客户端凭据授予类型的KeyClope，用于向我的公共API验证外部客户端（服务/应用程序） oauth-2.0 keycloak

Oauth 2.0 OAuth2和CAS 6.1.4：PKCE授权\ U代码授权类型是否需要客户端密码？ oauth-2.0

Oauth 2.0 当来自Okta互动程序时，Okta react无法发布错误 oauth-2.0

Oauth 2.0 为每个请求调用OAuth2.0密码流是一种不好的做法吗？ oauth-2.0

Oauth 2.0 为什么从授权码调用访问令牌交换失败？ oauth-2.0

Oauth 2.0 如何使用RingCentral API启用Zapier OAuth 2.0刷新令牌流 oauth-2.0

Oauth 2.0 WSO2 API管理器和WSO2密钥管理器：未验证用户角色 oauth-2.0

Oauth 2.0 是否有一种方法可以自动授权使用Mule 4 OAuth2提供程序在API manager中创建的客户端？ oauth-2.0

随机文章推荐

Arangodb 使用gcc 4.7编译安放问题 arangodb

arangodb truncate在大型集合上失败 arangodb

已删除并重新创建的ArangoDB数据库保留集合 arangodb

Arangodb AQL中按类型过滤图边的最佳方法是什么 arangodb

调用函数'；属性（）；在ArangoDB arangodb

在ArangoDB中插入或更新文档失败，违反了约束 arangodb

Arangodb pyArango vs.Foxx微服务 arangodb

ArangoDB在现有100万个嵌套层文档上创建父到子边缘不工作/或速度较慢 arangodb

Arangodb 我可以在查询中使用几个FULLTEXT（）搜索吗？ arangodb

如何在来宾计算机上访问ArangoDB web界面 arangodb

[oauth]相关推荐

Oauth 将google日历与自定义日历同步
Oauth Google Calendar Api

如何判断哪些OAuth令牌在Google Adwords和Analytics API中返回
Oauth

Google联系人只读（OAuth 2.0）
Oauth Gmail

Jira和Apache Rave之间的Oauth（shinding）
Oauth Jira

使用OAuth2.0访问Gmail邮件
Oauth

Oauth 安全复制的分步说明？
Oauth Couchdb

Oauth Facebook错误代码列表？
Oauth

Oauth 验证quickbooks联机ipp api explorer
Oauth Quickbooks

Oauth Phonegap应用程序中BlackBerry 10上的儿童浏览器不支持addEventListener
Oauth Cordova

OAuth是否总是假定用户界面？
Oauth Oauth 2.0 Linkedin

使用google oAuth授权我的web应用
Oauth Oauth 2.0

Oauth 获取用户雅虎电子邮件
Oauth

如何在OAuth提供程序重定向后给用户JWT令牌？
Oauth Jwt

Oauth Office 365 REST API的身份验证
Oauth Oauth 2.0 Office365

Oauth 通过.NET/OWIN进行Google身份验证：访问被拒绝
Oauth

每个页面上的yii2 oauth令牌验证
Oauth Yii2

Oauth 为什么Github API不允许移动应用的密码授予类型？
Oauth Oauth 2.0

Spring XD OAuth接收器单元测试无法为资源'；空'；
Oauth Spring Integration

instasharp中的oAuth.RequestToken（代码）不起作用并返回null
Oauth Instagram

将OAuth验证器值获取为null
Oauth

SSO和OAuth混淆
Oauth Oauth 2.0 Single Sign On

Oauth 谷歌Api默认凭证
Oauth Google Api Xamarin.android

Oauth 使用access_令牌的正确方法是什么？
Oauth

授权后数小时，Google OAuth 2访问令牌未按预期工作
Oauth Oauth 2.0

如何使用KarateforTwitter设置OAuth1.0身份验证？
Oauth Karate

Oauth 调用后端API时通过access\u令牌或id\u令牌标识用户
Oauth Oauth 2.0

Oauth Microsoft Graph-使用客户端凭据流访问/me或/user/{id}/端点-请求的用户无效
Oauth Microsoft Graph Api

谷歌OAuth认证
Oauth Google Api

Oauth Identity Server-如何在令牌中包含其他声明（来自外部身份提供商）
Oauth Identityserver4

Tags

Javafx 2 Ms Word Qt4 Sails.js Certificate Gulp Orientdb Devexpress Asp.net Core Mvc Rx Java Java Me Tabs Twitter Bootstrap 3 Network Programming Log4j Mariadb Apache Storm Intellij Idea Oracle10g Datetime Path Makefile Dependencies Hive Symfony Class Air Angular Dask String Office Js Testng Weblogic C# 3.0 Resharper Flask Node.js Groovy Unix Apache Flink Javafx Plot Nsis Sonarqube Memory Leaks Identityserver4 Internet Explorer Pdf Ag Grid Text Sap Collections Mdx Colors Facebook Vba Google Apps Script Data Structures Directx Formatting Vaadin Playframework 2.0 Osgi Windows Store Apps Parameters Drupal Ibm Midrange Lua C++ Vb6 Variables Phpstorm Google Visualization Navigation Zend Framework Jwt Webgl Iis 7 Memory Networking React Native Quickbooks Hibernate Browser Magento2 Dataframe Ionic Framework Angularjs Ubuntu File Upload Stripe Payments E Commerce Logic Aem Yii Ocaml Kernel Mobile Excel Formula Zsh Xamarin.forms Matlab Logging Neural Network Shell Doxygen Jmeter Azure Sql Database Activemq Python 3.x Compression Apache Flex Vim Binary Bootstrap 4 Webrtc Parallel Processing Listview Jsp Common Lisp Visual Studio Code Discord.js System Verilog Meteor Plsql Virtual Machine Search Corda Google Drive Api Three.js Latex Oauth Mysql Sprite Kit Exception Handling Next.js Soap Lambda Visual Studio 2015 Antlr4 Ios5 Requirejs Asynchronous Safari Post Cobol Grails Entity Framework Core Signalr Web Applications Php Windows Mobile Streaming Cloud Foundry Events Printing Configuration Git Smalltalk Ajax Struts2 Web Button Stanford Nlp Azure Active Directory Version Control Struct Liferay Android Ndk X86 Google Api Ios8 Geolocation Haskell Blockchain Apache Camel Python 2.7 Pentaho Outlook Openerp Web Crawler Elixir Rxjs Linkedin Robotframework For Loop Yaml Z3 Embedded Phantomjs Powershell Couchdb Cakephp User Interface Visual Studio 2010 Spring Boot Ravendb Angular Material Numpy Docusignapi Angular6

Copyright © 2024. All Rights Reserved by - Fatal编程技术网