optionalClientScopes(可选客户端作用域)
可选客户端作用域是指客户端可以选择性申请的作用域。这些作用域不会自动包含在 token 中,需要客户端在授权请求中明确申请。
特点
- 可选性:客户端可以根据实际需求选择是否申请这些作用域
- 用户授权:在授权码模式下,用户可以选择是否授予这些权限
- 灵活配置:不同的客户端可以配置不同的可选作用域
使用场景
- 当应用需要访问某些非必需的接口时
- 当应用希望提供可选功能时
- 当需要根据用户选择动态申请权限时
defaultClientScopes(默认客户端作用域)
默认客户端作用域是指自动包含在客户端 token 中的作用域。这些作用域不需要客户端在授权请求中明确申请,会自动授予。
特点
- 自动包含:默认作用域会自动包含在所有 token 中
- 无需申请:客户端无需在授权请求中明确指定
- 基础权限:通常包含客户端运行所需的基础权限
配置说明
默认客户端作用域由开放平台管理员为每个客户端进行配置。配置后,这些作用域会自动附加到该客户端获取的所有 token 中。
常见默认作用域
openid: 请求的权限范围,基础作用域userId:学工号,用于身份认证