Różnica między zakresem i uprawnieniem w UAA

Question

W UAA Istnieją dwie koncepcje, uprawnienia i zakres.

Pojęcia te wydają się nakładać. Chciałbym wiedzieć dokładnie różnicę i cel

Na przykład oauth.login

Answer 1

zakresów zdefiniować uprawnienia, które związane są z użytkownikami. Są one powiązane z klientami OAuth dla typów grantów obejmujących użytkowników, którzy są: auth_code, password i implicite. Oznacza to, do czego aplikacja ma dostęp w imieniu użytkowników (określane jako autoryzacja delegowana).

Władze są uprawnieniami związanymi z klientem OAuth, gdy aplikacja działa we własnym imieniu i nie angażuje użytkownika. Jest to związane z atrybutem grant_type z Client_Credentials. Scenariusz to aplikacja lub interfejs API próbujący uzyskać dostęp do zasobu z własnymi danymi uwierzytelniającymi bez udziału użytkownika.

W języku UAA oauth.login jest uprawnieniem na poziomie systemu i był używany przez starszą implementację projektu serwer-logowanie (gdy UAA i serwer logowania były oddzielnymi komponentami). To uprawnienie umożliwia dostęp na poziomie administratora dla serwera logowania.