Tengo una api como / v1 / api / data y dos clientes, client_unrestricted y client_restricted.
La propia API está protegida por Oauth. Lo ideal es registrar los clientes con OauthServer para que cuando client_unrestricted realice una solicitud, pueda ver todos los datos. client_restricted realiza una solicitud para ver solo un subconjunto de los datos
¿Debo pedirle al administrador de OAuth que registre a los clientes para que los puntos finales sean así?
punto final del cliente client_unrestricted / v1 / api / data / {data-ids}? restringido = falso client_restricted / v1 / api / data / {data-ids}? restringido = verdadero ¿O puede OAuth Scopes ayudarme aquí donde registro solo un punto final / v1 / api / data pero varía los ámbitos para ambos clientes?
punto final del cliente cliente_unrestricted / v1 / api / data restringido = falso restringido por cliente / v1 / api / datos restringidos = verdadero