用户数据隐私保护

“SiX统一认证/授权”为平台托管和联邦IdP部署隐私优先的设计框架，通过OAuth 2.0 scope实现细粒度用户数据管控，并由IdP管理员严格执行JWT声明验证，确保客户端应用仅能访问用户明确授权的数据。

用户数据分享授权流程

• 在控制台创建OAuth客户端：
  管理员在“SiX统一认证/授权”控制台进行OAuth客户端注册时，可启用"是否需要用户显示授权?"配置选项，强制对每个scope请求进行细粒度授权提示。

• 用户授权数据共享范围：
  

• IdP所有者需验证客户端数据请求：
  IdP所有者应当严格根据JWT scope声明中的范围共享用户数据。