Security 数据授权与OAuth

我想知道在OAuth中是否有一种方法可以限制用户访问令牌后可以看到的数据。例如，在“照片共享”示例中，一个应用程序包含照片列表，另一个应用程序希望访问照片以进行打印。用户如何指示照片打印服务应查看照片的子集？也许我只想让打印服务看到带有.jpg扩展名的照片，或者在某个日期之后带有的照片，或者带有某个“标签”的照片。在哪里可以填写其他授权要求？
我有一个java应用程序，我们正在使用SpringSecurityOAuth2，希望我们能够完成这一点

---

例如，您可以使用“范围”来实现此目的。定义一个自定义的“范围”，您的服务的端点应该解释自定义的范围并基于此进行行为

例如，将“pic_jpeg”定义为作用域名称，并在API文档中描述该作用域，如“'pic_jpeg'作用域是访问jpeg图片所必需的。”

客户端应用程序将使用参数“scope=pic_jpeg scopeX scopeY”访问您的授权端点，您的OAuth 2.0授权服务器实现将最终发出一个与这些作用域（pic_jpeg scopeX和scopeY）关联的访问令牌。然后，客户端应用程序使用访问令牌访问服务的“pictures”端点，因此端点应确认访问令牌与“pic_jpeg”作用域相关联，并仅在确认后允许客户端应用程序访问jpeg图片