是否可以在identityserver3中按作用域授权API？

是的，可以在IdentityServer3中按作用域授权API。

IdentityServer3是一个开源的身份认证和授权服务器，它提供了一种安全的方式来保护和管理应用程序的身份验证和授权。在IdentityServer3中，可以使用作用域（Scope）来定义和控制对API的访问权限。

作用域是一组相关的API资源的集合，可以根据应用程序的需求进行定义。通过在IdentityServer3中配置作用域，可以实现对API的细粒度授权控制。当客户端请求访问API时，IdentityServer3会检查客户端请求中的作用域，并根据配置的授权规则来判断是否允许访问。

作用域授权API的优势在于可以实现对不同类型的API资源进行不同的授权策略。例如，可以定义一个作用域用于授权访问用户信息的API，另一个作用域用于授权访问订单信息的API。这样，可以根据具体的业务需求来灵活地控制API的访问权限。

在腾讯云的产品中，可以使用腾讯云的身份认证和授权服务（CAM）来实现作用域授权API。CAM提供了一套完整的身份认证和授权解决方案，可以与IdentityServer3进行集成，实现对API的授权管理。具体的产品介绍和使用方法可以参考腾讯云CAM的官方文档：CAM产品介绍。