作用域/角色声明在客户端凭据访问令牌中不可用

作用域/角色声明在客户端凭据访问令牌中不可用是指在客户端凭据访问令牌中无法包含作用域或角色声明的信息。客户端凭据访问令牌是一种用于身份验证和授权的令牌，它通常由客户端应用程序使用来访问受保护的资源。

作用域是指在OAuth 2.0授权框架中定义的一组权限，用于限制客户端应用程序对资源的访问。通过在访问令牌中包含作用域信息，资源服务器可以根据客户端请求的权限级别来控制对资源的访问。

角色声明是指在访问令牌中包含的有关用户或客户端的角色信息。通过角色声明，可以实现基于角色的访问控制，即根据用户或客户端的角色来限制对资源的访问。

然而，作用域/角色声明在客户端凭据访问令牌中不可用，意味着客户端凭据访问令牌只能用于客户端自身的身份验证，而无法包含对资源的具体访问权限或角色信息。这是因为客户端凭据访问令牌是由客户端应用程序使用的，而不是代表特定用户的身份。

对于需要基于用户的访问控制或角色授权的场景，通常会使用其他类型的访问令牌，例如授权码访问令牌或刷新令牌。这些令牌可以包含作用域/角色声明，以便资源服务器可以根据用户的权限级别来控制对资源的访问。

腾讯云提供了一系列与身份验证和访问控制相关的产品和服务，例如腾讯云访问管理（CAM）。CAM是一种全面的访问管理解决方案，可以帮助用户实现精细化的访问控制和权限管理。您可以通过CAM来管理用户、角色、策略，并为不同的资源设置不同的权限。更多关于腾讯云访问管理的信息，您可以访问以下链接：

腾讯云访问管理产品介绍：https://cloud.tencent.com/product/cam

腾讯云访问管理文档：https://cloud.tencent.com/document/product/598

请注意，以上答案仅供参考，具体的解决方案和推荐产品可能因实际需求和情况而有所不同。