Spring Securityを使用しているときにoauthスコープと役割に違いはありますか？

Question

oauthを使用してAPIを保護するためにSpringセキュリティを使用する場合、スコープとロールは区別されますか？

たとえば、ロールベースの非オーソリティ認証を使用している場合、ロールadminを持つjohnという名前のユーザーがいる可能性があります。

私がoauthを使用している場合は、johnの代わりにadminというスコープがあるようです。

私はこれについて正しく考えていますか？

Answer 1

通常、スコープを使用して、ユーザーがクライアントアプリケーションを許可する権限を示します。名前、電子メール、プロフィール、友人のリストなど、特定の第三者が自分のリソースにアクセスすることを許可するかどうかをFacebookがどのようにユーザに尋ねるかを考えてみましょう。一方、あなたは、通常のユーザー、または管理者です。

したがって、クライアントアプリケーションにリソースにアクセスする許可を与えているユーザーについては、スコープを使用して必要な権限を表します。さもなければ、どのタイプのユーザであるかに関して権限を示すためにロールを使用します。