Spring oauth2 область полномочий (роли)

Я использую Spring Security OAuth2 и в настоящее время реализует типы полномочий client_credentials и password. Я заметил, что у клиента есть возможности и полномочия. Может кто-нибудь объяснить, в чем разница? Чтобы быть более конкретным, я использую JDBCTokenStore, а в схеме базы данных есть таблица oauth_client_details.

Кроме того,

В таблице oauth_client_details я не уверен, что следующие поля: используется для:

web_server_redirect_url, access_token_validity, refresh_token_validity

Некоторые разъяснения будут очень полезны и оценены.

Ответ 1

Я заметил, что у клиента есть область видимости и полномочия

Клиент имеет только область видимости, но мы можем рассматривать/использовать ее как полномочия (роли). Это связано с тем, что спецификация OAuth не объясняет специфическое использование области.

Учтите, что пользователь авторизует твиттер, чтобы опубликовать пользовательский твит в facebook. В этом случае твиттер будет иметь область write_facebook_status. Хотя пользователь имеет право изменять профиль пользователя, но это не означает, что твиттер также может изменять профиль пользователя. Другими словами, областью применения являются полномочия/роли клиента, а не пользовательские полномочия/роли.

web_server_redirect_url

это будет использоваться сервером авторизации для перенаправления запроса на исходный URL-адрес или обратный вызов (разрешение на авторизацию) после успешной авторизации.

access_token_validity

это время истечения token_access в секундах. Установите для -1 или 0 для бесконечного. Если вы установите значение 60, то через 1 минуту ваш токен_access будет недействительным. Вам нужно либо запросить новый токен, выполнив процесс авторизации, либо воспользуйтесь refresh_token.

refresh_token_validity

это время истечения refresh_token.