2016-02-29 93 views

回答

13

作用域定義其與用戶相關聯的權限。這些與涉及用戶的授權類型的OAuth客戶端關聯:auth_code,password和implicit。代表應用程序允許代表用戶訪問的內容(稱爲授權)

當應用程序以自己的名義進行操作並且沒有用戶參與時,權限與OAuth客戶端相關聯。這與Client_Credentials的grant_type相關聯。該場景是應用程序或API嘗試使用自己的憑據訪問資源,無需用戶參與。

在UAA中,oauth.login是系統級權限,正在被登錄服務器項目的舊版實現(當UAA和登錄服務器爲單獨組件時)使用。此權限允許管理員級別訪問登錄服務器。

相關問題