16.14. 限制范围

默认情况下，新的客户端应用程序具有无限 角色范围映射。该客户端的每个访问令牌都包含用户拥有的所有权限。如果攻击者破坏客户端并获取客户端的访问令牌，则每个用户可以访问的每个系统都会被破坏。

使用每个客户端的 Scope 菜单 来限制访问令牌的角色。或者，您可以在客户端范围级别设置角色范围映射，并使用 Client Scope 菜单 为客户端分配客户端范围映射。