我正在使用Spring Security OAuth2,当前实现了client_credentials和密码授予类型。我注意到客户既有范围又有权限。有人可以解释一下有什么区别吗?更具体地说,我正在使用JDBCTokenStore,并且数据库模式具有oauth_client_details表。
也,
在oauth_client_details表中,我不确定以下字段是什么
用于:
web_server_redirect_url,access_token_validity,refresh_token_validity
进行一些澄清将非常有帮助和赞赏。
请您参考如下方法:
I noticed a client has both scope and authorities
客户仅具有范围,但是我们可以考虑/将其用作权限。这是因为OAuth2规范未解释范围的具体用法。
考虑到这一点,用户授权Twitter将用户的推文发布到Facebook。在这种情况下,Twitter的作用域为write_facebook_status。尽管用户有权更改其个人资料,但这并不意味着Twitter也可以更改用户的个人资料。换句话说,范围是客户权限/角色,而不是用户权限/角色。
web_server_redirect_url
成功授权后,授权服务器将使用它来将请求重定向到其原始URL或回调(授权授予)。
access_token_validity
这是token_access的到期时间(以秒为单位)。设置为-1或0表示无穷大。如果将其设置为60,则一分钟后您的token_access将无效。您必须通过执行授权过程来请求新 token ,或者使用refresh_token。
refresh_token_validity
这是refresh_token到期时间。