我正在使用https://github.com/spring-projects-experimental/spring-authorization-server 在我最喜欢的项目中。
我有inmemoryregisteredclientrepository,它返回已注册的客户端,每个客户端都有特定的作用域。根据用户角色/权限减少此范围列表的正确方法是什么?正如我基于这个问题所理解的:oauth2、作用域和用户角色
这是减少作用域的正确方法。但我正在寻找一个api来正确实现这一点。相关的问题非常古老,并且基于以前对SpringOAuth2的实现。先谢谢你。
暂无答案!
目前还没有任何答案,快来回答吧!