Tôi đang sử dụng OAuth2 bảo mật mùa xuân và hiện đang triển khai các loại tài khoản khách hàng và cấp mật khẩu. Tôi nhận thấy một khách hàng có cả phạm vi và chính quyền. Ai đó có thể giải thích sự khác biệt là gì không? Để cụ thể hơn, tôi đang sử dụng JDBCTokenStore và lược đồ cơ sở dữ liệu có bảng oauth_client_details.Phạm vi oauth2 của mùa xuân so với các cơ quan chức năng (vai trò)
Ngoài ra,
Trong bảng oauth_client_details, tôi không chắc chắn những gì các lĩnh vực sau đây là sử dụng cho:
web_server_redirect_url, access_token_validity, refresh_token_validity
Một số làm rõ sẽ rất hữu ích và đánh giá cao .
Tôi có cùng một câu hỏi. [Tìm thấy Springs trình bày trên slideshare] (http://www.slideshare.net/SpringCentral/syer-oauth-model), nơi nó nói rằng họ phân biệt phạm vi và chính quyền: thẻ người dùng sử dụng phạm vi, thẻ khách hàng - cơ quan chức năng. Nhưng tôi không thể tìm ra lý do nào để làm điều đó. Bạn cuối cùng đã tìm thấy câu trả lời chưa? – pls
Điều tôi thấy là nó không được xác định - nó thực sự tùy thuộc vào bạn, người thực hiện máy chủ OAuth2. Bài đăng bên dưới có ví dụ hay về phạm vi có thể được sử dụng cho. – m1s4mike
Bản sao có thể có của [Sự khác biệt giữa phạm vi và quyền hạn trong UAA] (https://stackoverflow.com/questions/35691051/difference-between-scope-and-authority-in-uaa) – EagleRainbow