16.14. 制限の範囲
デフォルトでは、新規クライアントアプリケーションには、無制限の ロールスコープマッピング
があります。そのクライアントのすべてのアクセストークンには、ユーザーが所有するすべてのパーミッションが含まれます。攻撃者がクライアントに不正アクセスして、クライアントのアクセストークンを取得すると、ユーザーがアクセスできる各システムが危険にさらされます。
各クライアントの Scope メニュー を使用してアクセストークンのロールを制限します。または、クライアントスコープレベルでロールスコープマッピングを設定し、Client Scope メニュー でクライアントスコープを割り当てることもできます。