wso2~自定义id_token

时间：2025-06-10 13:59

人气：

作者：admin

标签：

导读：https://medium.com/@vinula9/scope-allowlisting-whitelisting-in-wso2-api-manager-for-generating-access-tokens-per-device-or-9d16746c048b https://nipuna...

它是一个jwt token，用来存储用户基本信息，默认走的是openid的scope，里面默认有sub这个字段，用来表示用户的id。

这块需要通过配置sp的claim来实现，而不是IDP的claim，这块需要特别注意

scope配置

email
nickname
username
lastname
givenname

claim的配置

scope里的元素由claim组成

openid下面的claim列表

对某个claim里的元素进行编辑

具体服务SP认证配置

现在我们选择(Service Providers → List →你的应用)，然后添加一个claim

curl --location 'https://localhost:9443/oauth2/userinfo?schema=openid' \
--header 'Authorization: Bearer 08eca470-ae4f-39dc-9d6a-7dd1ba75514b'

响应

{
    "nickname": "test.zhang12",
    "sub": "347c9e9e-076c-45e3-be74-c482fffcc6e5",
    "email": "test@sina.com"
}

在获取token之后，我们可以解析id_token，这时自定义的claim将在这里出现，如图

作者：仓储大叔，张占岭，
荣誉：微软MVP
QQ：853066980

支付宝扫一扫，为大叔打赏!

温馨提示：以上内容整理于网络，仅供参考，如果对您有帮助，留下您的阅读感言吧！

wso2~自定义id_token

scope配置

claim的配置

具体服务SP认证配置

相关阅读

本类排行

相关标签

本类推荐

栏目热点

猜你喜欢