0
신원 토큰을 통해 액세스 토큰 및 사용자 정보를 통해 액세스 권한을 부여하는 방법을 알고 있습니다.OAuth 2에서 얼마나 세분화 된 콘텐츠 권한을 적용합니까?
신원 토큰에 역할 클레임을 추가 할 수 있습니다.
콘텐츠 당 권한 액세스에서 클레임 및 토큰 사용 방법을 알지 못합니다.
사용자 A는 id가 1 인 소유자 캘린더를 사용하고 사용자 B는이를 읽을 수 있다고 생각하십시오. Calendar.Read Calendar.Write Calendar.List
그러나 일정의 경우 (ID = 1) 우리는 원하는 :사용자 B의 범위는 REST 서비스에 SPA throught를 액세스 할 수
은 Calendar.Read 스코프OAuth에서이 사례를 어떻게 처리 할 수 있습니까?
어떤 패턴이 있습니까?
이 경우 다른 프로토콜이 있습니까?
일정입니까? ej. {{ 'Claims': { 'Calendar.Read': [1,5,8,12,19,45], 'Calendar.Write': [1,3]}}'또는 다음과 같이 토큰에 새로운 속성이 있어야합니다. ''{Resources ': [{'Calendar.1 ':'Calendar.Read '},'Calendar.2 ':'Calendar.Write ']' –
정보에는 범위를 사용하고 클레임에는 사용하지 않을 것입니다. 범위 형식은 무료입니다. –