Ostatnio szukałem w OAuth2 i myślę, że rozumiem proces autoryzacji.W jaki sposób token OAuth2 (Na okaziciela) przekształca się w ACL
Jednak to, co nie wydaje się zrozumieć to, gdy autoryzacja nastąpiła i access_token
i refresh_token
zostały ustalone na wykonywanie połączeń, jak jest decyzja podjęta na podstawie access_token
jeżeli żądanie mogą lub nie mają dostępu konkretny zasób?
tj. token jest wysyłany na serwer, aby poprosić o zdjęcie. W jaki sposób logika na serwerze określa, na podstawie danego tokena, że dostęp do tego konkretnego zdjęcia jest dozwolony lub zabroniony?
Mając trochę więcej doświadczenia z OAuth (2), ta odpowiedź jest właściwie poprawną odpowiedzią. – Luke