wso2~自定义id_token

• https://medium.com/@vinula9/scope-allowlisting-whitelisting-in-wso2-api-manager-for-generating-access-tokens-per-device-or-9d16746c048b
  
• https://nipunaupeksha.medium.com/scopes-and-claim-management-in-wso2-is-dc845c119b84
  

id_token

它是一个jwt token，用来存储用户基本信息，默认走的是openid的scope，里面默认有sub这个字段，用来表示用户的id。
自定义id_token和用户信息响应

这块需要通过配置sp的claim来实现，而不是IDP的claim，这块需要特别注意

scope配置

• email
  
• nickname
  
• username
  
• lastname
  
• givenname
  

claim的配置

scope里的元素由claim组成

openid下面的claim列表

对某个claim里的元素进行编辑

具体服务SP认证配置

现在我们选择(Service Providers → List →你的应用)，然后添加一个claim

• http://wso2.org/claims/emailaddress
  
• http://wso2.org/claims/lastname
  
• http://wso2.org/claims/givenname
  
• http://wso2.org/claims/username
  
• http://wso2.org/claims/nickname
  

获取用户信息

1. curl --location 'https://localhost:9443/oauth2/userinfo?schema=openid' \
2. --header 'Authorization: Bearer 08eca470-ae4f-39dc-9d6a-7dd1ba75514b'

复制代码

响应

1. {
2.     "nickname": "test.zhang12",
3.     "sub": "347c9e9e-076c-45e3-be74-c482fffcc6e5",
4.     "email": "test@sina.com"
5. }

复制代码

解析id_token

在获取token之后，我们可以解析id_token，这时自定义的claim将在这里出现，如图

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！