温馨提示:本文翻译自stackoverflow.com,查看原文请点击:oauth 2.0 - How to add custom claim to bearer token?

oauth 2.0 - 如何向承载令牌添加自定义声明?

发布于 2020-03-27 11:14:44

我们在Goole Cloud中使用Bearer Token Flow:我们的合作伙伴/客户创建JWT,并用私钥对其进行签名,然后将其发送给Google。Google会返回一个JWT,合作伙伴/客户随后将使用它来使用我们的API。

现在,我们希望允许那些合作伙伴向JWT添加自定义声明。我们只需要一个定义更明确的声明,别无其他。谷歌返回的JWT忽略了我们的自定义声明,它们根本不是我们获得的最终JWT的一部分。

与Google签署不记名令牌时,如何允许合作伙伴设置自定义声明?

查看更多

查看更多

提问者
Traubenfuchs
被浏览
62
John Hanley 2019-07-04 06:50

请求Google颁发的OAuth访问令牌时,无法添加自定义声明。

请求Google颁发的OAuth身份令牌时,可以添加自定义声明。

但是,根据您的问题,您的伙伴正在从服务帐户生成Signed JWT,将Signed JWT交换为访问令牌,所以答案是您不能。

发布
问题

分享
好友

手机
浏览

扫码手机浏览