Utilizzo Spring Security OAuth2 e attualmente implementato i tipi client_credentials e password grant. Ho notato che un cliente ha sia portata che autorità. Qualcuno può spiegare qual è la differenza? Per essere più specifico, sto usando il JDBCTokenStore e lo schema del database ha una tabella oauth_client_details.Spring oauth2 scope vs authority (ruoli)
Inoltre,
Nella tabella oauth_client_details, io non sono sicuro di quello che i seguenti campi sono utilizzati per :
web_server_redirect_url, access_token_validity, refresh_token_validity
Alcuni chiarimento sarebbe molto utile e apprezzato .
Ho la stessa domanda. [Presentazione di Found Springs su slideshare] (http://www.slideshare.net/SpringCentral/syer-oauth-model), in cui si diceva che distinguono ambiti e autorità: i token utente utilizzano ambiti, token client - autorità. Ma non riesco a trovare alcuna ragione per farlo. Hai finalmente trovato una risposta? – pls
Quello che ho trovato è che non è definito - dipende solo da te, da chi sta implementando il server OAuth2. Il post qui sotto ha un buon esempio di quale ambito potrebbe essere utilizzato. – m1s4mike
Possibile duplicato di [Differenza tra ambito e autorizzazione in UAA] (https://stackoverflow.com/questions/35691051/difference-between-scope-and-authority-in-uaa) – EagleRainbow