Oauth 2.0 使用OIDC和Oauth v2.0在我的资源服务器中获取用户app_元数据

Oauth 2.0 使用OIDC和Oauth v2.0在我的资源服务器中获取用户app_元数据,oauth-2.0,auth0,openid-connect,Oauth 2.0,Auth0,Openid Connect,在经过身份验证的用户使用访问令牌向我的资源服务器发送请求后,我很难清楚地理解获取用户应用程序元数据的流程 我已经看到了堆栈溢出,但他们没有足够的澄清 例如,我需要获取的信息是用户organizationId(234)和organizationRole(POWER\u USER) 能否将此信息加载到访问令牌?如果不是,这是否意味着我的资源服务器每次都必须调用授权服务器(Auth0)来检查这些参数?B/C我看到ID令牌没有随请求一起发送 这是最好的做法吗?这会不会给调用授权服务器检查每个请求的这些详

在经过身份验证的用户使用
访问令牌向我的
资源服务器发送请求后,我很难清楚地理解获取用户
应用程序元数据的流程

我已经看到了堆栈溢出,但他们没有足够的澄清

例如,我需要获取的信息是用户
organizationId
234
)和
organizationRole
POWER\u USER

能否将此信息加载到
访问令牌
?如果不是,这是否意味着我的
资源服务器每次都必须调用授权服务器(
Auth0
)来检查这些参数?B/C我看到
ID
令牌没有随请求一起发送


这是最好的做法吗?这会不会给调用授权服务器检查每个请求的这些详细信息带来延迟代价?

实现这一点的最简单方法(同时限制所需的请求量)是通过。如果您使用的是auth0,这可以在规则中完成,并且我链接的文档中有一个示例