oauth-2.0 - 如何向不记名令牌添加自定义声明?
问题描述
我们在 Goole Cloud 中使用 Bearer Token Flow:我们的合作伙伴/客户创建 JWT,使用私钥对其进行签名,然后将其发送给 Google。Google 返回一个 JWT,然后合作伙伴/客户使用该 JWT 来使用我们的 API。
我们现在希望允许这些合作伙伴向 JWT 添加自定义声明。我们只需要一个更明确的声明,没有别的。google 返回的 JWT 忽略了我们的自定义声明,它们根本不是我们获得的最终 JWT 的一部分。
在与 Google 签署不记名令牌时,如何允许合作伙伴设置自定义声明?
解决方案
请求 Google 颁发的 OAuth 访问令牌时无法添加自定义声明。
请求 Google 颁发的 OAuth 身份令牌时可以添加自定义声明。
但是,根据您的问题,您的合作伙伴正在从服务帐户生成签名 JWT,将签名 JWT 交换为访问令牌,所以答案是您不能。
推荐阅读
- sphinx - 从 Sphinx 索引中删除左括号和右括号
- f# - F# 区分用户定义类型的联合;尊重自定义属性
- angular - 错误 _co.routeToBrainstoming 不是 Angular 2 中的函数
- ios - 在展开可选值时意外发现 nil:UITableView.delegate = self
- node.js - Sendgrid V3 NodeJS 到单独的fundtion文件
- java - Spring MVC - 访问web下res文件夹中的文件
- python - 通过带有条件的生成器表达式分配两个变量?
- slack - Slack user_id 和 username 是否有已发布的格式?
- tensorflow - flatten layer的影响及其正确使用方法
- html - 导航栏未正确缩放