我正在考虑构建我自己的身份提供程序来处理属性,并希望每个属性包含其他信息,例如属性是否经过验证。我注意到Keyloak通过添加另一个名为email_verified: true的属性解决了这个问题,这是我也应该遵循的标准,还是可以(在ID令牌中)表示为:
email_verified: true
{ "email": { "value": "123@mail.com", "verified": true, "foo": "bar" } }
jpfvwuh41#
您可以在此处找到ID-令牌的规范:
Https://openid.net/specs/openid-connect-core-1_0.html#CodeIDToken
然后,如果愿意,每个提供商都可以添加自己的索赔。
1条答案
按热度按时间jpfvwuh41#
您可以在此处找到ID-令牌的规范:
Https://openid.net/specs/openid-connect-core-1_0.html#CodeIDToken
然后,如果愿意,每个提供商都可以添加自己的索赔。