我使用Xero OAuth2代码流对我的用户进行身份验证。我正在尝试使用Xero返回的访问令牌(JWT),以便对Fauna数据库进行身份验证。这在理论上可以通过使用Fauna AccessProvider实现,这是一个允许第三方身份提供者根据Fauna数据库对请求进行身份验证的功能。
Fauna关于使用其AccessProvider的文档给出了使用Auth0设置它的示例,但我想确定我是否可以使用Xero的OAuth2功能。这意味着我需要Xero在访问令牌JWT的aud字段中包含第二个值。从其他StackOverflow帖子和查看访问令牌,我可以看到aud字段被设置为字符串'https://identity.xero.com/resources'。是否可以配置Xero将此值设置为包含自定义值的数组?我需要它在我的AccessProvider实例中包含Audience值集,如本文所述。
我在我的Xero开发人员帐户中查看了我的应用程序的设置,我没有看到任何地方可以为访问令牌中包含的aud添加值。
我已经通读了Xero文档,并在谷歌上搜索了这方面的任何例子,但我没有找到任何其他关于这个主题的文章。
我收到了来自Xero技术支持的答案:
使用OAuth从Xero检索的访问令牌是不可定制的,因此您将无法添加观众。
所以很不幸,这看起来是不可能的。