0
使用OAuth授予所選資源的權限是否可行(並且有意義)?目前爲止我發現的任何示例和用例都關心如何授予對整個權限區域的訪問權限(「訪問用戶配置文件數據」,「訪問對象數據」)。我需要的是「授予對象XY的讀權限」。 OAuth能夠做到這一點嗎?如果不是,有沒有其他的選擇?通過OAuth訪問所選資源
使用OAuth授予所選資源的權限是否可行(並且有意義)?目前爲止我發現的任何示例和用例都關心如何授予對整個權限區域的訪問權限(「訪問用戶配置文件數據」,「訪問對象數據」)。我需要的是「授予對象XY的讀權限」。 OAuth能夠做到這一點嗎?如果不是,有沒有其他的選擇?通過OAuth訪問所選資源
這真的取決於服務提供商的規格。當你說「對象XY」時,如果你的意思是一個特定的json對象,那麼答案是肯定的。許多服務提供者返回json或xml數據。 OAuth的可以返回最多:
在您的應用程序從服務提供商獲取任何數據之前,必須滿足所有這些條件。但是如果服務提供者在oauth範圍中有需要的對象(用oauth2術語),那麼你可以得到它。
雖然我可能誤解了你的問題。哪些服務提供商是您感興趣的,還是您正在考慮設立您自己的服務提供商?
我將實施客戶端和OAuth提供程序。 – schneck
在這種情況下,您可以製作儘可能多的oauth端點,並且您可以在每個端點上存儲您想要的任何內容。你基本上可以把這些終端想象成可以通過網絡訪問的json文件,在用戶訪問它們之前需要輸入密碼 – mulllhausen
完美,謝謝 – schneck