Authentication Authlete OAuth端点以检索索赔数据
我正在尝试使用authlite设置授权流,但我似乎不知道如何检索索赔数据 /auth/authorization是获取访问令牌信息的API。它的答复不包括任何有关索赔的信息Authentication Authlete OAuth端点以检索索赔数据,authentication,oauth,authlete,Authentication,Oauth,Authlete,我正在尝试使用authlite设置授权流,但我似乎不知道如何检索索赔数据 /auth/authorization是获取访问令牌信息的API。它的答复不包括任何有关索赔的信息 是一个API,用于解析客户端应用程序向您的应用程序发出的请求。它的响应包括一个声明列表,您应该从数据库中检索这些声明的值 您应该做的下一步是将声明的值传递给API。API的响应包含一个简单的JSON或(这是一种)索赔值包含在此处。 请检查以下开源存储库以了解如何调用 (授权服务器/OpenID提供程序) (资源服务器) (A
是一个API,用于解析客户端应用程序向您的应用程序发出的请求。它的响应包括一个声明列表,您应该从数据库中检索这些声明的值
您应该做的下一步是将声明的值传递给
API。API的响应包含一个简单的JSON或(这是一种)索赔值包含在此处。
请检查以下开源存储库以了解如何调用
(中)中找到UserInfo端点实现的示例。UserInfoEndpoint
类扩展了
类(在中)
欢迎提出任何其他问题。我是的联合创始人,也是设计和实现所有:-)的人。我想索赔的值应该以字符串形式传递。(例如,
“索赔”:“{\”电子邮件\”:”mail@example.com\“,\“email\u verified\”:true}“
)如果没有,则无法检索索赔数据 谢谢,我的一个问题是,我是否可以在/auth/authorization/issue调用中设置索赔数据,谁是这个的消费者?或者身份验证令牌流是否忽略了此数据,可能是通过JWT流提供的?@user143403我不确定是否正确理解了您的其他问题,但是/auth/authorization/issue API响应的直接使用者是您的UserInfo端点实现。UserInfo端点实现从API响应中提取responseContent
的值,并将该值返回给向UserInfo端点发出原始请求的客户端应用程序。从这个意义上讲,客户机应用程序是最终(间接)消费者。顺便问一下,你所说的“身份验证令牌流”和“JWT流”是什么意思?