【发布时间】:2022-11-18 06:37:23
【问题描述】:
我需要 Auth0(使用客户端凭证流)以允许客户端发送可以作为声明添加到令牌的附加信息。因此,例如,当客户端调用 /oauth/token 时,他们可以传递一些额外的信息,这些信息将作为声明包含在返回给客户端的令牌中。
这可能吗?
谢谢!
【问题讨论】:
标签: oauth-2.0 jwt openid-connect auth0
我需要 Auth0(使用客户端凭证流)以允许客户端发送可以作为声明添加到令牌的附加信息。因此,例如,当客户端调用 /oauth/token 时,他们可以传递一些额外的信息,这些信息将作为声明包含在返回给客户端的令牌中。
这可能吗?
谢谢!
【问题讨论】:
标签: oauth-2.0 jwt openid-connect auth0
这些声明称为“范围”,您可以使用默认的“oidc”范围或在身份提供者中定义范围。还有一些属性可以定义和用于授权,尽管范围是首选方法。属性与 oauth 应用程序本身相关联,而范围是在 oauth/token 调用期间选择的。
【讨论】: