我需要Auth 0(使用客户端凭据流)来允许客户端发送可以作为声明添加到令牌的附加信息。因此,例如,当客户端调用/oauth/token时,它们可以传递将作为声明包含在令牌返回中的附加信息。这可能吗?谢谢你!
/oauth/token
k2fxgqgv1#
这些声明称为“范围”,您可以使用默认的“oidc”范围或在身份提供者中定义范围。虽然范围是首选方法,但您也可以定义和使用一些属性进行授权。在oauth/令牌调用期间选择范围时,这些属性将绑定到oauth应用程序本身。
1条答案
按热度按时间k2fxgqgv1#
这些声明称为“范围”,您可以使用默认的“oidc”范围或在身份提供者中定义范围。虽然范围是首选方法,但您也可以定义和使用一些属性进行授权。在oauth/令牌调用期间选择范围时,这些属性将绑定到oauth应用程序本身。