5

我有一个门卫提供商,我需要添加一些并非所有应用程序都可以使用的范围。我想将令牌可以要求的范围限制为应用程序可以访问的范围。

因此,例如,应用程序 A 是一个可以“访问”xyzabc范围的应用程序,但应用程序 B 只能“访问”范围abc

来自应用程序 B 的所有访问令牌都可能需要abc范围,但不能要求范围xyz。来自应用程序 A 的访问令牌可能具有这些范围中的任何一个(或两者)。

有什么办法可以阻止应用程序 B 请求范围xyz?或者你将如何实现这一点?

非常感谢!

4

1 回答 1

2

不,目前在 Doorkeeper 中没有一种特别干净的方法可以做到这一点。

本期已对此进行了讨论,此处此处提出了两个潜在的补丁。希望其中之一能成为宝石。如果您迫切需要此功能,人们还在这些问题的评论中提供了几个猴子补丁解决方案。

于 2014-10-11T08:00:36.657 回答