我正在使用https://github.com/spring-projects-experimental/spring-authorization-server 在我最喜欢的项目中。
我有inmemoryregisteredclientrepository，它返回已注册的客户端，每个客户端都有特定的作用域。根据用户角色/权限减少此范围列表的正确方法是什么？正如我基于这个问题所理解的：oauth2、作用域和用户角色
这是减少作用域的正确方法。但我正在寻找一个api来正确实现这一点。相关的问题非常古老，并且基于以前对SpringOAuth2的实现。先谢谢你。