Токен OAuth, ограничение на использование API - PullRequest
0 голосов
/ 18 июня 2020

У меня есть сервер oauth, который выдает токены с типом предоставления client_credential. Я пытаюсь понять, как использовать области (может быть, что-то другое), чтобы ограничить доступ к токену: 1) использовать GET для API1 2) использовать GET / POST для API2 3) вообще нет доступа к API3

Я полагаю, это должно быть возможно. Правильный ли прицел?

1 Ответ

0 голосов
/ 18 июня 2020
• 1000 области чтения / записи

Механизмы OAuth обычно не подходят для более тонких проверок авторизации - используйте для этого утверждения API. Обычно претензии могут поступать из разных источников, в том числе:

  • токен доступа
  • база данных вашего продукта
...