我需要Auth0(使用客户端凭据流(来允许客户端发送可以作为声明添加到令牌的附加信息。因此,例如,当客户端调用/oauth/token
时,他们可以向客户端传递额外的一位信息,该信息将作为声明包含在令牌返回中。
这可能吗?
谢谢!
这些声明被称为"Scopes";并且您可以使用默认的";oidc";作用域或在标识提供程序中定义作用域。还有一些属性可以定义并用于授权,尽管作用域是首选方法。属性绑定到oauth应用程序本身,同时在oauth/令牌调用期间选择范围。