如何在客户端凭据的访问令牌请求中指定目标资源服务器?在访问令牌请求中,没有关于目标的URI;关于资源服务器,我们只指定授权服务器的url。因此,我们将收到的访问令牌,不是特定于资源服务的,对吗?接收到的令牌与资源url的关系如何?
puruo6ea1#
你不必在访问令牌请求中指定resource server。你必须指定scopes,而不是在注册应用时通过生成***客户端ID(应用ID)***和***客户端密码(应用密码)***配置的scopes。当您请求令牌时,授权服务器将验证是否允许您访问提供的作用域。因此,应用程序仅允许访问您配置的资源。
resource server
scopes
请查看此帖子以进一步了解:
https://www.oauth.com/oauth2-servers/the-resource-server/
1条答案
按热度按时间puruo6ea1#
你不必在访问令牌请求中指定
resource server。你必须指定scopes,而不是在注册应用时通过生成***客户端ID(应用ID)***和***客户端密码(应用密码)***配置的scopes。当您请求令牌时,授权服务器将验证是否允许您访问提供的作用域。因此,应用程序仅允许访问您配置的资源。
请查看此帖子以进一步了解:
https://www.oauth.com/oauth2-servers/the-resource-server/