16.14. 制限の範囲

デフォルトでは、新規クライアントアプリケーションには、無制限の ロールスコープマッピング があります。そのクライアントのすべてのアクセストークンには、ユーザーが所有するすべてのパーミッションが含まれます。攻撃者がクライアントに不正アクセスして、クライアントのアクセストークンを取得すると、ユーザーがアクセスできる各システムが危険にさらされます。

各クライアントの Scope メニュー を使用してアクセストークンのロールを制限します。または、クライアントスコープレベルでロールスコープマッピングを設定し、Client Scope メニュー でクライアントスコープを割り当てることもできます。