Cas 6.1.x OAuth client_credentials с областью действия

Question

Не похоже, что я могу настроить область действия в конфигурации службы для grant_type из client_credentials.

Возможно ли это? При запросе токена я получаю пустое значение "области". Единственный способ получить значение - это передать параметр запроса & scope = foobar. Но это не имеет смысла, если клиентское приложение устанавливает область.

Я хочу предоставить токену разрешение на чтение из API1 и запись в API2, но не чтение / запись в API3. Кажется, у меня должна быть конфигурация в качестве области видимости: ["java .util.HashSet", ["api1_read", "api2_write"]] basi c в конфигурации clientId на сервере авторизации cas.

Тогда я бы представил, что служба ресурсов при проверке токена также получит список разрешенных областей.

Что мне не хватает?

Answer 1

Вы ничего не упускаете. Эта возможность не существует и, возможно, может быть добавлена ​​в CAS 6.3 при условии наличия времени и спонсорства. На момент написания этой статьи поддержка областей доступна только для OpenID Connect. Для OAuth их нужно будет добавить в кодовую базу и выпустить.