Позвольте мне объяснить мои сомнения на примере:
Для предприятия созданы следующие API для отдыха.1. / клиент 2. / billpay 3. / сотрудник
Теперь одним из требований является реализация областей действия.Например: только сотрудник может иметь доступ к API / employee.Мы видим, что в OAuth2.0 есть область, которую можно использовать, но не совсем так, как она подходит.
Нужно ли создавать область с именем "emp" и назначать различные URL-адреса, которые находятся подсфера "emp".Где реализована логика отображения объема URL?Это в спецификации OAuth и реализовано сервером OAuth?Или это должно быть отдельно реализовано в службе отдыха или в каком-то общем шлюзе?
Может кто-нибудь объяснить, пожалуйста?