UAA'da kapsam ve otorite arasındaki fark

Question

UAA'da İki Kavram, Yetki ve Kapsam vardır.

Bu kavramlar çakışıyor gibi görünüyor. Ben

Answer 1

Kapsamları oauth.login, kesin fark ve Örneğin

amaç bilmek mi kullanıcılarla ilişkili izinleri tanımlarsınız. Bunlar, kullanıcıların dahil olduğu hibe türleri için bir OAuth İstemcileri ile ilişkilidir: auth_code, password ve implicit. Uygulama kullanıcıları adına erişmek için izin verildiğini anlamına hangi

Yetkililer uygulama kendi adına hareket eden ve hiçbir kullanıcı katılımı olduğunda OAuth Client ile ilişkili izinler şunlardır (yetki verilmiş yetki olarak anılacaktır). Bu, Client_Credentials grant_type ile ilişkilidir. Senaryo, kullanıcının katılımı olmadan kendi kaynaklarıyla bir kaynağa erişmeye çalışan Uygulama veya API'dır.

UAA'da, oauth.login sistem düzeyinde bir izin ve oturum açma sunucusu projesinin eski uygulaması tarafından kullanılıyordu (UAA ve Login Server ayrı bileşenler olduğunda). Bu izin, giriş sunucusu için yönetici düzeyinde erişime izin verir.