oauth2.0 Auth0是否允许客户端凭据流允许客户端发送可作为声明添加到令牌的附加信息?

a8jjtwal  于 2022-11-21  发布在  其他
关注(0)|答案(1)|浏览(138)

我需要Auth 0(使用客户端凭据流)来允许客户端发送可以作为声明添加到令牌的附加信息。因此,例如,当客户端调用/oauth/token时,它们可以传递将作为声明包含在令牌返回中的附加信息。
这可能吗?
谢谢你!

k2fxgqgv

k2fxgqgv1#

这些声明称为“范围”,您可以使用默认的“oidc”范围或在身份提供者中定义范围。虽然范围是首选方法,但您也可以定义和使用一些属性进行授权。在oauth/令牌调用期间选择范围时,这些属性将绑定到oauth应用程序本身。

相关问题