我正在使用Spring Security OAuth2并且当前实现了client_credentials和密码授予类型.我注意到客户既有范围又有权限.有人可以解释一下有什么区别吗?更具体地说,我正在使用JDBCTokenStore,而数据库模式有一个oauth_client_details表.
也,
在oauth_client_details表中,我不确定以下字段用于:
web_server_redirect_url,access_token_validity,refresh_token_validity
一些澄清将非常有帮助和赞赏.