OAuth 2を設定する方法複数のユーザタイプを持つパスワードの許可？

Question

私はOAuth 2の仕組みをはっきりと理解していますが、複数のユーザタイプがある場合にはこの状況に固執しています。

Password grant

は、次のパラメータを必要とします

grant_type 
    REQUIRED. Value MUST be set to "password". 

username 
    REQUIRED. The resource owner username. 

password 
    REQUIRED. The resource owner password. 

scope 
    OPTIONAL. The scope of the access request 

しかし、私は顧客として認可したい場合は？顧客はユーザー名とパスワードも持っていますが、ユーザーとは異なり、別のDBテーブルに格納されています。

標準以外のgrant_typeを新規作成するか、user_typeなどの非標準の追加パラメータを追加しますか？

Answer 1

新しい許可タイプを作成することは意味がありません。私は現在OAuth2.oに取り組んでおり、これらのすべての種類のカスタム属性のサポートを提供しています。あなたのユースケースでは、ロールに基づくAuthorizationの典型的なケースです。だから、私のサポートは柔軟性があり、明日はあなたがそれを可能にするためにサポートされるサブ役割をしたい場合は、後のオプションのためです。

Answer 2

この場合、scopeを使用することができます。顧客のアプリが使用されるときはいつでも、例えば、要求されたスコープのリストにscope値customerが含まれているため、OAuth 2.0認証サーバーはユーザー名/パスワードを確認する場所を知ります。