Spring security 在使用Spring安全性时,oauth作用域和角色之间有什么区别吗?
当使用SpringSecurity保护oauth的API时,作用域和角色之间有什么区别吗 例如,当使用基于非oauth角色的授权时,我可能有一个名为Spring security 在使用Spring安全性时,oauth作用域和角色之间有什么区别吗?,spring-security,oauth2,Spring Security,Oauth2,当使用SpringSecurity保护oauth的API时,作用域和角色之间有什么区别吗 例如,当使用基于非oauth角色的授权时,我可能有一个名为john的用户,其角色为admin 如果我使用的是oauth,那么似乎john的作用域就是admin 我这样想对吗?通常,您会使用作用域来表示用户允许客户端应用的权限。想想Facebook如何询问用户是否允许某个第三方访问他的资源,例如:姓名、电子邮件、个人资料、朋友列表等。另一方面,你可以使用角色来表示该用户是普通用户还是管理员 因此,经验法则是:
johnadmin我这样想对吗?通常,您会使用作用域来表示用户允许客户端应用的权限。想想Facebook如何询问用户是否允许某个第三方访问他的资源,例如:姓名、电子邮件、个人资料、朋友列表等。另一方面,你可以使用角色来表示该用户是普通用户还是管理员 因此,经验法则是:如果用户授予客户端应用程序访问资源的权限,则使用范围来表示所需的权限。否则,使用角色表示用户类型方面的权限