OAuth Scopes 是 OAuth 2.0 协议中用来限制 API 权限的一种机制。它允许应用程序请求一系列预定义的权限,从而实现细粒度的访问控制。

常见 OAuth Scopes

以下是一些常见的 OAuth Scopes:

  • read: 读取资源权限
  • write: 写入资源权限
  • delete: 删除资源权限
  • read:write: 读取和写入资源权限

如何使用 OAuth Scopes

  1. 在授权请求中指定所需的 OAuth Scopes。
  2. 如果用户同意授权,则服务器会返回一个包含访问令牌的响应,该令牌将包含请求的 OAuth Scopes。

示例

假设您想要访问某个 API 的资源,并且需要读取和写入权限,您可以在授权请求中指定以下 OAuth Scopes:

scope=read:write

相关链接

更多关于 OAuth Scopes 的信息,请参阅 OAuth 2.0 Scopes

OAuth Scopes