oauth作用域定义在什么级别，是在应用程序级别还是用户级别？

OAuth作用域定义在应用程序级别。

OAuth是一种授权框架，用于允许第三方应用程序以受限的方式访问用户在其他应用程序中存储的资源。作用域是OAuth授权过程中定义的一组权限，用于限制第三方应用程序对用户资源的访问范围。

作用域可以在OAuth的授权请求中指定，以告知资源所有者（用户）第三方应用程序所需的权限。作用域可以定义在应用程序级别，也可以定义在用户级别。

在应用程序级别定义作用域意味着所有使用该应用程序进行授权的用户都将具有相同的权限。这可以简化管理和授权过程，适用于那些不需要细粒度控制的应用程序。

在用户级别定义作用域意味着每个用户可以具有不同的权限。这样可以实现更细粒度的授权控制，适用于那些需要根据用户需求进行个性化授权的应用程序。

总结起来，OAuth作用域可以定义在应用程序级别或用户级别，具体取决于应用程序的需求和授权策略。