Question

У меня есть сервер oauth, который выдает токены с типом предоставления client_credential. Я пытаюсь понять, как использовать области (может быть, что-то другое), чтобы ограничить доступ к токену: 1) использовать GET для API1 2) использовать GET / POST для API2 3) вообще нет доступа к API3

Я полагаю, это должно быть возможно. Правильный ли прицел?

Gary Archer · Answer 1 · 18 июня 2020

• 1000 области чтения / записи

Механизмы OAuth обычно не подходят для более тонких проверок авторизации - используйте для этого утверждения API. Обычно претензии могут поступать из разных источников, в том числе:

токен доступа
база данных вашего продукта

Токен OAuth, ограничение на использование API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Токен OAuth, ограничение на использование API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы