wso2~自定义id_token
[*]https://medium.com/@vinula9/scope-allowlisting-whitelisting-in-wso2-api-manager-for-generating-access-tokens-per-device-or-9d16746c048b
[*]https://nipunaupeksha.medium.com/scopes-and-claim-management-in-wso2-is-dc845c119b84
id_token
它是一个jwt token,用来存储用户基本信息,默认走的是openid的scope,里面默认有sub这个字段,用来表示用户的id。
自定义id_token和用户信息响应
这块需要通过配置sp的claim来实现,而不是IDP的claim,这块需要特别注意
scope配置
[*]nickname
[*]username
[*]lastname
[*]givenname
claim的配置
scope里的元素由claim组成
openid下面的claim列表
对某个claim里的元素进行编辑
具体服务SP认证配置
现在我们选择(Service Providers → List →你的应用),然后添加一个claim
[*]http://wso2.org/claims/emailaddress
[*]http://wso2.org/claims/lastname
[*]http://wso2.org/claims/givenname
[*]http://wso2.org/claims/username
[*]http://wso2.org/claims/nickname
获取用户信息
curl --location 'https://localhost:9443/oauth2/userinfo?schema=openid' \
--header 'Authorization: Bearer 08eca470-ae4f-39dc-9d6a-7dd1ba75514b'响应
{
"nickname": "test.zhang12",
"sub": "347c9e9e-076c-45e3-be74-c482fffcc6e5",
"email": "test@sina.com"
}解析id_token
在获取token之后,我们可以解析id_token,这时自定义的claim将在这里出现,如图
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]