【发布时间】:2014-10-02 02:09:23
【问题描述】:
我可能在这里遗漏了一些东西,但客户请求范围的意义何在?
我的意思是,当客户请求令牌时,他/她可以说“我想要一切”,即读/写/删除/更新等。
实际上,用户可能只有读取权限。那么在范围内请求这些有什么意义呢?或者将这些放在范围内不是一个好的做法/想法?如果不是,那你真的用它做什么?
我在一些地方看到它用于电子邮件、用户名,而其他地方则用于 repo:read、repo:write...
授权服务器不是决定用户拥有什么权限吗?
谢谢
【问题讨论】:
标签: angularjs security oauth scope owin