oauth.net/2/scope/ oauth.net/2/scope/tools.ietf.org/html/rfc6749#section-3.3
范围是 OAuth 2.0 中的一种机制,用于限制应用程序对用户帐户的访问。应用程序可以请求一个或多个范围,然后这些信息会显示在用户在同意屏幕中,并且向应用程序颁发的访问令牌将限制在已授予的范围内。
OAuth 规范允许授权服务器或用户修改授予应用程序的范围,而不是请求的范围,尽管在实践中没有很多服务这样做的示例。
OAuth 没有为范围定义任何特定值,因为它高度依赖于服务的内部架构和需求。
热门服务中的范围示例
更多资源