자주 묻는 질문

다음은 REST API 인증 범위를 사용할 때 자주 묻는 질문입니다.

하나의 OAuth 토큰을 여러 인증 범위와 연결할 수 있습니까?

예, 하나의 oauth_entity 를 여러 인증 범위와 연결할 수 있으며 이 oauth_entity 에서 발급한 모든 OAuth 토큰에는 동일한 인증 범위가 있습니다.

인증 범위가 다른 다른 OAuth 토큰이 동일한 REST API에 액세스할 수 있습니까?

예, 동일한 REST API의 경우 다른 인증 범위에서 액세스할 수 있습니다. 하나의 인증 범위가 일치하면 인증 범위가 결과를 반환합니다.

사용자 계정 인증 범위가 있는 OAuth 액세스 토큰이 모든 REST API에 액세스할 수 있습니까?

예, 사용자 계정 은 인증 범위에 대한 전체 액세스 권한을 갖습니다.

OAuth 접근 토큰 OAuth 범위를 동적으로 변경할 수 있습니까?

예. 인증 범위가 oauth_credential 테이블의 액세스 토큰으로 하드 코딩되지 않았습니다. 대신 런타임 중에 연결된 oauth_entity 에서 인증 범위를 가져옵니다.

새로 고침 후 OAuth 토큰이 동일한 인증 범위를 유지할 수 있습니까?

예, oauth_entity와 연결된 인증 범위를 수정하지 않는 한 토큰 새로 고침 후oauth_admin 인증 범위가 변경되지 않습니다.

미리 정의된 사용자 계정 인증 범위 기록이 삭제된 경우 사용자 계정 이라는 이름으로 새 인증 범위를 만들 수 있습니까?

동일한 사용자 계정 으로 새 인증 범위를 만드는 것은 작동하지 않습니다. 런타임에서 이름 대신 sys_id 를 사용하여 인증 범위 검사를 수행하고 시스템 속성을 glide.oauth.token.scope.useraccount 새로 생성된 sys_id 기록으로 수정합니다.

관리자가 oauth_entity와 연결된 인증 범위를 수정하는 경우 이 OAuth 엔터티에서 발급한 기존 OAuth 액세스 토큰도 모두 변경됩니까?

예, 인증 범위는 OAuth 액세스 토큰과 직접 연결되지 않으며 런타임 중에 oauth_entity 에서 가져옵니다.

동일한 oauth_entity 에서 발급한 다른 OAuth 액세스 토큰이 다른 인증 범위를 가질 수 있습니까?

아니요, 토큰에 대한 모든 액세스는 동일한 oauth_entity 에서 발급되며 항상 동일한 인증 범위를 갖습니다.

사용자가 특정 엔드포인트에 대해 서로 다른 인증 범위를 정의할 수 있습니까?

아니요, 특정 REST API 엔드포인트에 대한 고유한 제약 조건 검사가 있습니다. 그러나 동일한 REST API 엔드포인트의 경우 일치하는 인증 범위가 두 개 이상 있을 수 있습니다.

인증 범위 검사는 BasicAuth에도 사용됩니까?

아니요, 인증 범위 검사는 OAuth 액세스 토큰 및 OIDC 토큰일 뿐이며 적용되지 않습니다.basicAuthmutualAuth