gpt4 book ai didi

spring-security - Spring OAuth2范围vs授权(角色)

转载 作者:行者123 更新时间:2023-12-03 11:01:48 25 4
gpt4 key购买 nike

我正在使用Spring Security OAuth2,当前实现了client_credentials和密码授予类型。我注意到客户既有范围又有权限。有人可以解释一下有什么区别吗?更具体地说,我正在使用JDBCTokenStore,并且数据库模式具有oauth_client_details表。

也,

在oauth_client_details表中,我不确定以下字段是什么
用于:

web_server_redirect_url,access_token_validity,refresh_token_validity

进行一些澄清将非常有帮助和赞赏。

最佳答案

I noticed a client has both scope and authorities



客户仅具有范围,但是我们可以考虑/将其用作权限。这是因为OAuth2规范未解释范围的具体用法。

考虑到这一点,用户授权Twitter将用户的推文发布到Facebook。在这种情况下,Twitter的作用域为write_facebook_status。尽管用户有权更改其个人资料,但这并不意味着Twitter也可以更改用户的个人资料。换句话说,范围是客户权限/角色,而不是用户权限/角色。

web_server_redirect_url



成功授权后,授权服务器将使用它来将请求重定向到其原始URL或回调(授权授予)。

access_token_validity



这是token_access的到期时间(以秒为单位)。设置为-1或0表示无穷大。如果将其设置为60,则一分钟后您的token_access将无效。您必须通过执行授权过程来请求新 token ,或者使用refresh_token。

refresh_token_validity



这是refresh_token到期时间。

关于spring-security - Spring OAuth2范围vs授权(角色),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32092749/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com