【发布时间】:2015-04-15 02:05:03
【问题描述】:
我正在尝试在我们的 API 中实现 oauth2 而不是基本身份验证。
我已经构建了一个身份验证服务器并实现了一个访问令牌 API #1 和 API Server #2 中的验证。
所以我的问题是,oauth2 如何与多个 API 一起工作?
目前我可以使用单个 access_token 访问所有 API,但我想这不应该是……,还是我误解了什么?
而且我不确定 scopes 参数,这更多的是一种权限,并没有指定应该向哪个 api 发出访问令牌。
【问题讨论】: