私は/connect/token
エンドポイントを要求するときに返されたaccess_token
にカスタムクレームを追加するために、ASP.NETコア1.1アプリケーション(クロスプラットフォーム)を構築して(this sampleを使用して)試しています。私は必要なもの
はaccess_token
で連載主張を返すことだけでなく、このような応答でそれらを返すことです:私はAspNet.Security.OpenIdConnect.Server
を使用して、順番に私のプロバイダを記述する必要があり、私はインターネット上で見つけたものOpenIddictを使用してトークンを要求するときに返されるカスタムクレームを追加するにはどうすればよいですか?
{
"token_type": "Bearer",
"access_token": "...",
"expires_in": 1799,
"custom_claim": "..."
}
私がしたいことをすることができるようにする。
最初のサンプルを使用する簡単な方法はありませんか?
私はOAUth 2.0、グラントタイプPassword
を使用していますが、JWTは使用していません。
ないJWTを使用しないための要件、それだけで私はASP.NET 4.5でのOAuthに
具体的な理由はありますか?返されたトークンのペイロード部分をデシリアライズするのはjavascriptでも非常に簡単ですか?彼らがあなたの例のように望む理由については、ちょっとした面倒です。 –
@LouisLewis私はJWTを使用していないので、たとえ私がJWTを使用していても、カスタム化されたクレームをトークンに返すことができないとしても、デシリアライズは当てはまりません。 – Dabbas