在OAath访问令牌

时间:2016-04-20 00:47:34

标签: oauth-2.0

我们希望从LDAP服务器返回自定义属性,作为OAuth访问令牌的一部分。

  1. 这可能。
  2. 这是可取的吗?它是OAuth的有效用途吗? RFC是否阻止它?

    3. 我找不到具体的答案,请保持平衡。 谢谢。

2 个答案:

答案 0 :(得分:1)

是的,您可以添加除标准属性之外的自定义属性,例如(access_token,refresh_token,expiry)等。

规范没有强制使用严格的属性,请检查规范OAuth2 Spec

中提到的示例响应

答案 1 :(得分:0)

    3. 这确实既可行又可取,例如Spring安全实现提供了一个接口,允许使用自定义属性丰富访问令牌。

    请参阅http://docs.spring.io/spring-security/oauth/apidocs/org/springframework/security/oauth2/provider/token/TokenEnhancer.html

相关问题
最新问题