Nella UAA sono disponibili due concetti, autorità e ambito.Differenza tra ambito e autorizzazione in UAA
Questi concetti sembrano sovrapporsi. Mi piacerebbe sapere differenza esatta e lo scopo
Per esempio, oauth.login
Scopes definire i permessi che sono associati con gli utenti. Questi sono associati ai client OAuth per i tipi di concessione che coinvolgono utenti che sono: auth_code, password e impliciti. Indica a quale applicazione è consentito l'accesso per conto degli utenti (denominata autorizzazione delegata)
Le autorizzazioni sono associate al client OAuth quando l'applicazione agisce per proprio conto e non vi è alcun coinvolgimento dell'utente. Questo è associato al grant_type di Client_Credentials. Lo scenario è Applicazione o API che tenta di accedere a una risorsa con le proprie credenziali senza il coinvolgimento dell'utente.
In UAA, oauth.login è un'autorizzazione a livello di sistema e veniva utilizzata dall'implementazione legacy del progetto login-server (quando UAA e Login Server erano componenti separati). Questa autorizzazione consente l'accesso a livello di amministratore per il server di login.