如果客户端应用程序正在使用 OAuth 2.0 访问 Windchill，则必须使用标准 OAuth 授权工作流来获取 OAuth 令牌。对于非交互式客户端 (M2M)，Windchill 支持客户端登录凭据流，对于交互式客户端，支持委派的授权代码流。如果用户授予应用程序对其 Windchill 数据的访问权限，则应用程序在请求用户拥有的数据时，会向 Windchill 提供访问令牌。PTC 产品将使用前缀标记访问令牌的范围，以进一步保护和管理对资源的访问。在 Windchill 中，必须在 securityContext.properties 文件中注册作用域。