11
A
回答
13
作用域定义其与用户相关联的权限。这些与涉及用户的授权类型的OAuth客户端关联:auth_code,password和implicit。代表应用程序允许代表用户访问的内容(称为授权)
当应用程序以自己的名义进行操作并且没有用户参与时,权限与OAuth客户端相关联。这与Client_Credentials的grant_type相关联。该场景是应用程序或API尝试使用自己的凭据访问资源,无需用户参与。
在UAA中,oauth.login是系统级权限,正在被登录服务器项目的旧版实现(当UAA和登录服务器为单独组件时)使用。此权限允许管理员级别访问登录服务器。