我们在Goole Cloud中使用Bearer Token Flow:我们的合作伙伴/客户创建JWT,并用私钥对其进行签名,然后将其发送给Google。Google会返回一个JWT,合作伙伴/客户随后将使用它来使用我们的API。
现在,我们希望允许那些合作伙伴向JWT添加自定义声明。我们只需要一个定义更明确的声明,别无其他。谷歌返回的JWT忽略了我们的自定义声明,它们根本不是我们获得的最终JWT的一部分。
与Google签署不记名令牌时,如何允许合作伙伴设置自定义声明?
查看更多
请求Google颁发的OAuth访问令牌时,无法添加自定义声明。
请求Google颁发的OAuth身份令牌时,可以添加自定义声明。
但是,根据您的问题,您的伙伴正在从服务帐户生成Signed JWT,将Signed JWT交换为访问令牌,所以答案是您不能。