wso2~自定义id_token
<ul><li>https://medium.com/@vinula9/scope-allowlisting-whitelisting-in-wso2-api-manager-for-generating-access-tokens-per-device-or-9d16746c048b</li>
<li>https://nipunaupeksha.medium.com/scopes-and-claim-management-in-wso2-is-dc845c119b84</li>
</ul>
<h1 id="id_token">id_token</h1>
<p>它是一个jwt token,用来存储用户基本信息,默认走的是openid的scope,里面默认有sub这个字段,用来表示用户的id。</p>
<h1 id="自定义id_token和用户信息响应">自定义id_token和用户信息响应</h1>
<blockquote>
<p>这块需要通过配置sp的claim来实现,而不是IDP的claim,这块需要特别注意</p>
</blockquote>
<h2 id="scope配置">scope配置</h2>
<p><img src="https://miro.medium.com/v2/resize:fit:720/format:webp/0*EM6BU6AeMoiSSvgc.png"></p>
<ul>
<li>email</li>
<li>nickname</li>
<li>username</li>
<li>lastname</li>
<li>givenname</li>
</ul>
<p><img src="https://miro.medium.com/v2/resize:fit:720/format:webp/0*dKA4PGqfK7DiBao-.png"></p>
<h2 id="claim的配置">claim的配置</h2>
<blockquote>
<p>scope里的元素由claim组成</p>
</blockquote>
<p>openid下面的claim列表<br>
<img src="https://images.cnblogs.com/cnblogs_com/lori/2430318/o_250609045603_claim.png"></p>
<p>对某个claim里的元素进行编辑<br>
<img src="https://images.cnblogs.com/cnblogs_com/lori/2430318/o_250609045603_modify_claim.png"></p>
<h2 id="具体服务sp认证配置">具体服务SP认证配置</h2>
<p>现在我们选择(Service Providers → List →你的应用),然后添加一个claim</p>
<ul>
<li>http://wso2.org/claims/emailaddress</li>
<li>http://wso2.org/claims/lastname</li>
<li>http://wso2.org/claims/givenname</li>
<li>http://wso2.org/claims/username</li>
<li>http://wso2.org/claims/nickname</li>
</ul>
<p><img src="https://miro.medium.com/v2/resize:fit:720/format:webp/0*tTYLOORtTI0Fqw0O.png"></p>
<h1 id="获取用户信息">获取用户信息</h1>
<pre><code>curl --location 'https://localhost:9443/oauth2/userinfo?schema=openid' \
--header 'Authorization: Bearer 08eca470-ae4f-39dc-9d6a-7dd1ba75514b'
</code></pre>
<p>响应</p>
<pre><code>{
"nickname": "test.zhang12",
"sub": "347c9e9e-076c-45e3-be74-c482fffcc6e5",
"email": "test@sina.com"
}
</code></pre>
<h1 id="解析id_token">解析id_token</h1>
<p>在获取token之后,我们可以解析id_token,这时自定义的claim将在这里出现,如图<br>
<img src="https://images.cnblogs.com/cnblogs_com/lori/2430318/o_250609030713_id_token.png"></p>
</div>
<div id="MySignature" role="contentinfo">
<p></p>
<div class="navgood">
<p>作者:仓储大叔,张占岭,<br>
荣誉:微软MVP<br>QQ:853066980</p>
<p><strong>支付宝扫一扫,为大叔打赏!</strong>
<br><img src="https://images.cnblogs.com/cnblogs_com/lori/237884/o_IMG_7144.JPG"></p>
</div><br><br>
来源:https://www.cnblogs.com/lori/p/18922040
頁:
[1]