v1.15.7-x 版本主要解决的问题是增加自定义 scope 的功能,目前已迭代到了 v1.15.7-beta-3 版本(尚处于公测版,如有问题,请随时联系!)。
为什么要自定义 scope?
熟悉 OAuth 的朋友可能非常清楚,scope 参数在 oauth 流程中也非常重要,因为它表示了当前授权的 access_token 所具有的权限。
Scope is a mechanism in OAuth 2.0 to limit an application's access to a user's account. An application can request one or more scopes, this information is then presented to the user in the consent screen, and the access token issued to the application will be limited to the scopes granted. —— 以上内容节选自oauth.net《OAuth Scopes》
简单翻译版 “Scope” 是 OAuth 2.0 中的一种权限机制,用于限制 OAuth 应用对用户帐户的访问范围。应用程序可以请求一个或多个 Scope,然后这些信息将在用户授权页中呈现给用户,而向应用程序发出的访问令牌(access token)将被限制在授予的 scope 内(即所有超出当前授权 scope 的用户资源都将不可见)。
在 JA 的 1.15.7 以前的版本,所获取到的 access_token 仅限于访问用户的基本的信息,对于用户的其他权限信息则无权访问,为了解决这一问题,使 JA 的应用场景和功能更加完善,所以开始了 v1.15.7 版本的迭代。
- 新增
- 以下平台支持自定义 Scope 参数:百度、coding、Facebook、gitee、github、gitlab、google、华为、京东·宙斯、酷家乐、领英、微软、小米、Pinterest、QQ、人人网、StackOverflow、微博、微信公众平台
- 添加 PR 和 ISSUE 规范和 CODE_OF_CONDUCT 文档
- 合并
- 合并 Gitee PR#19,修复通过google登录一次后,重新用google登录无法切换谷歌账户的问题。
- 解决微信授权登录中 scope 参数被忽略的问题
- 改进微软平台的授权 scope 流程
注:v1.15.7-beta-2 版本由于发布异常,已不可用,如果有正在使用 v1.15.7-beta-2 版本的并且一致提示依赖出错的,请升级到 v1.15.7-beta-3.
更多详细信息请参考: https://justauth.wiki/#/features/customize-scopes
