Service OAuth 2.0和SAML-细粒度授权_Service_Oauth_Authorization_Token_Saml

Service OAuth 2.0和SAML-细粒度授权

service oauth

Service OAuth 2.0和SAML-细粒度授权,service,oauth,authorization,token,saml,Service,Oauth,Authorization,Token,Saml,在OAuth 2.0设置中，假设除了OAuth授权（可选地使用OAuth作用域）之外，还希望资源服务器使用SAML断言来实现细粒度授权检查，例如，仅当“使用者”持有“黄金”状态时才允许某些操作 1） OAuth acces令牌是否可以“传递”SAML2断言？怎么做 2）如果没有，是否有方法同时使用Oauth和SAML2来获得类似的结果 3）有没有办法单独使用OAuth（没有SAML）来获得类似的结果请注意，我知道在获取令牌时可以使用SAML断言作为用户凭据，但这里的要点不同：需要的是在访问

在OAuth 2.0设置中，假设除了OAuth授权（可选地使用OAuth作用域）之外，还希望资源服务器使用SAML断言来实现细粒度授权检查，例如，仅当“使用者”持有“黄金”状态时才允许某些操作

1） OAuth acces令牌是否可以“传递”SAML2断言？怎么做

2）如果没有，是否有方法同时使用Oauth和SAML2来获得类似的结果

3）有没有办法单独使用OAuth（没有SAML）来获得类似的结果

请注意，我知道在获取令牌时可以使用SAML断言作为用户凭据，但这里的要点不同：需要的是在访问资源时使用SAML断言，即在使用令牌时使用SAML断言。

没有答案？可能是因为问题不清楚吗？我应该补充一些细节来澄清吗？