19.12. 制限の範囲

デフォルトでは、各クライアントアプリケーションには無制限の role scope mappings があります。つまり、そのクライアント用に作成されるすべてのアクセストークンには、ユーザーが持つすべてのパーミッションが含まれます。クライアントが不正アクセスされ、アクセストークンが漏洩されると、各システムのアクセス権限が漏洩されるようになりました。各クライアントの Scope メニューを使用してアクセストークンが割り当てられているロールを制限することが強く推奨されます。または、クライアントスコープレベルでロールスコープマッピングを設定し、Client Scope メニュー でクライアントスコープを割り当てることもできます。