Я создаю приложение ASP.NET Core 1.1 (кросс-платформу) и пытаюсь (используя this sample) добавить пользовательские претензии к возвращенному access_token
при запросе конечной точки /connect/token
.
Что мне нужно, чтобы не только вернуть претензии сериализованы в access_token
, но возвращать их в ответ, как это:Как добавить пользовательские претензии для возврата при запросе маркера с помощью OpenIddict?
{
"token_type": "Bearer",
"access_token": "...",
"expires_in": 1799,
"custom_claim": "..."
}
То, что я нашел в Интернете, что я должен использовать AspNet.Security.OpenIdConnect.Server
и написать мой провайдер в порядке чтобы я мог делать то, что хочу.
Нет ли простого способа использовать первый образец?
Я использую OAUth 2.0, тип гранта Password
и не JWT.
не является обязательным требованием, чтобы не использовать JWT, это просто я использовал для OAuth в ASP.NET 4.5
Есть ли конкретная причина, в которой вы нуждаетесь в этом формате? Удаление десериализации части полезной нагрузки возвращаемого токена очень просто даже в javascript? Просто интересно, почему вы хотели бы их, как в вашем примере. –
@LouisLewis Я не использую JWT, поэтому десериализация не применима, как я думаю, даже если бы я использовал JWT, я не смог вернуть пользовательские претензии в токен. – Dabbas