OAuth 範圍

tools.ietf.org/html/rfc6749#section-3.3

範圍是 OAuth 2.0 的一種機制，用於限制應用程式存取使用者的帳戶。應用程式可以要求一個或多個範圍，接著這些資訊會在同意畫面中呈現給使用者，且授予應用程式的存取權杖將限於已授予的範圍。

OAuth 規範允許授權伺服器或使用者修改授予應用程式的範圍，而非請求內容，儘管實際上很少有服務會執行此項操作。

OAuth 未針對範圍定義任何特定值，這是高度仰賴服務的內部架構和需求。

熱門服務的範圍範例

• Slack
• GitHub
• Google
• FitBit

更多資源

• 定義範圍 (oauth.com)
• OpenID Connect 範圍 (openid.net)