【问题标题】:Can Auth0 allow Client Credentials Flow allow the client to send additional information that can be added as claims to the token?Auth0 是否允许客户端凭据流允许客户端发送可以作为声明添加到令牌的附加信息?
【发布时间】:2022-11-18 06:37:23
【问题描述】:

我需要 Auth0(使用客户端凭证流)以允许客户端发送可以作为声明添加到令牌的附加信息。因此,例如,当客户端调用 /oauth/token 时,他们可以传递一些额外的信息,这些信息将作为声明包含在返回给客户端的令牌中。

这可能吗?

谢谢!

【问题讨论】:

    标签: oauth-2.0 jwt openid-connect auth0


    【解决方案1】:

    这些声明称为“范围”,您可以使用默认的“oidc”范围或在身份提供者中定义范围。还有一些属性可以定义和用于授权,尽管范围是首选方法。属性与 oauth 应用程序本身相关联,而范围是在 oauth/token 调用期间选择的。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-12-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-09
      • 2019-11-05
      相关资源
      最近更新 更多