OpenIDDictを使用している機密クライアントによるid_tokenの符号化

Question

トークン要求を行った後にクレームを表示するために、機密クライアント（クライアントIDとクライアントシークレットのみ）がJwt id_tokenを復号できるようにOpenIDDictを構成する方法を知っていますか？誰も暗号化されていないデフォルト設定でJwt内の情報を見ることができるようには思われません。一方、サーバーシークレットで署名されている場合、クライアントはサーバー秘密を持っていなければなりません。

Jwt id_tokenは、機密クライアントからのトークン要求に必要なクライアントシークレットを使用してサーバーで暗号化する必要があります。そうすれば、クライアントだけがid_tokenをデコードして、サーバー秘密を知らなくてもクレームを表示できます。

私はこれについて正しく考えていますか？これはOpenIDDictで何らかの形で設定できますか？

Answer 1

ように、私はOpenIDDictを設定する方法を

は誰もが知っているだけで機密クライアントトークン要求を行った後、内部の主張を表示するには、JWTのid_tokenを復号化することができる（そのクライアントIDとクライアントシークレット付き）？

現在のところサポートされていません。その要求はほとんどありません。

なぜですか？トークンエンドポイントを使用するフローのセキュリティ対策としては、トランスポートレイヤ（TLSなど）で暗号化を使用する必要があるため、秘密チャネルを使用してIDトークンが常に取得されるため、特に便利です。