자주 묻는 질문

다음은 REST API 인증 범위를 사용할 때 자주 묻는 질문입니다.

하나의 OAuth 토큰을 여러 인증 범위와 연결할 수 있습니까?

예, 하나의 oauth_entity 여러 인증 범위와 연결할 수 있으며 이 oauth_entity 에서 발급한 모든 OAuth 토큰에는 동일한 인증 범위가 있습니다.

인증 범위가 다른 다른 OAuth 토큰이 동일한 REST API에 액세스할 수 있나요?

예, 동일한 REST API의 경우 다른 인증 범위에서 액세스할 수 있습니다. 하나의 인증 범위가 일치하는 한 인증 범위는 결과를 반환합니다.

사용자 계정 인증 범위가 있는 OAuth 액세스 토큰이 REST API에 액세스할 수 있습니까?

예, 사용자 계정 에는 인증 범위에 대한 전체 액세스 권한이 있습니다.

OAuth 액세스 토큰 OAuth 범위를 동적으로 변경할 수 있습니까?

예. 인증 범위가 oauth_credential 테이블에서 액세스 토큰으로 하드 코딩되지 않습니다. 대신 런타임 중에 연결된 oauth_entity 에서 인증 범위를 가져옵니다.

OAuth 토큰은 새로 고침 후 동일한 인증 범위를 유지할 수 있나요?

예, oauth_entity와 연결된 인증 범위를 수정 하지 않는 한 토큰 새로 고침 후 인증 범위가 변경되지 oauth_admin.

미리 정의된 사용자 계정 인증 범위 기록이 삭제됩니다. 사용자 계정 이름의 새 인증 범위를 만들 수 있습니까?

동일한 사용자 계정으로 새 인증 범위를 만들 수 없습니다. 런타임에서 이름 대신 sys_id 를 사용하여 인증 범위 검사를 수행하고 시스템 속성을 glide.oauth.token.scope.useraccount 새로 만든 sys_id 기록으로 수정합니다.

관리자가 oauth_entity와 연결된 인증 범위를 수정하면 이 OAuth 엔터티에서 발급한 기존 OAuth 액세스 토큰도 모두 변경됩니까?

예, 인증 범위는 OAuth 액세스 토큰과 직접 연결되지 않으며 런타임 중에 oauth_entity 에서 가져옵니다.

동일한 oauth_entity 에서 발급한 다른 OAuth 액세스 토큰의 인증 범위가 다를 수 있습니까?

아니요, 토큰에 대한 모든 액세스는 동일한 oauth_entity 에서 발급되며 항상 동일한 인증 범위를 갖습니다.

사용자가 특정 엔드포인트에 대해 다른 인증 범위를 정의할 수 있습니까?

아니요, 특정 REST API 엔드포인트에 대한 고유한 제한 검사가 있습니다. 그러나 동일한 REST API 엔드포인트의 경우 일치하는 인증 범위가 두 개 이상 있을 수 있습니다.

인증 범위 검사는 BasicAuth에도 사용됩니까?

아니요, 인증 범위 검사는 OAuth 접근 토큰 및 OIDC 토큰일 뿐이며 basicAuthmutualAuth