クライアントIDに対して許可していないスコープが含まれていた場合はエラーコードを返却する
Closed this issue · 2 comments
keitakn commented
完了の定義
- 表題の件が実装されている事
keitakn commented
既にAuthleteのほうで要求可能スコープ群という機能があるのでそれを使えば問題なく制御が可能。
しかしこちらの想定した挙動とは異なり、許可外のスコープをリクエスト出来るものの、実際にトークンを発行する際には許可されていないスコープは付与されない模様。
こちらはAuthleteの仕様という事で実装もそれに従う。
keitakn commented
トークン発行のエラー処理が甘かったので、ついでに対応を行っておいた。(本来ちゃんと課題を分けるべきだけど想定より早く課題が解決したので今回対応を行った)