0

是否可以(并且有意义)使用 OAuth 来授予对选定资源的权限?到目前为止,我发现的任何示例和用例都关心如何授予对整个权限区域的访问权限(“访问用户配置文件数据”、“访问对象数据”)的问题。我需要的是“授予对象 XY 的读取权限”。OAuth 有能力做到这一点吗?如果没有,是否有任何替代方案?

4

1 回答 1

0

这实际上取决于服务提供商的规格。当您说“对象 XY”时,如果您指的是特定的 json 对象,那么答案是肯定的。许多服务提供商返回 json 或 xml 数据。oauth 最多可以返回:

  • 服务提供商允许的数据,以及
  • 您(应用程序)请求的数据,以及
  • 用户允许您检索的数据

在您的应用从服务提供商处获取任何数据之前,必须满足所有这些条件。但是,如果服务提供商在其 oauth 范围内(用 oauth2 术语)拥有您需要的对象,那么您可以获得它。

我可能误解了你的问题。您对哪些服务提供商感兴趣,或者您正在考虑建立自己的服务提供商?

于 2012-08-25T05:05:01.063 回答