流速: 1.应用程序想要获取用户的旅行信息 2.应用程序请求all_trips范围 3.用户通过身份验证流程并为范围授权应用程序 - 获取access_token,refrech_token,范围 - 无用户ID 4.用户出差 5. webhook事件发送到app-service 6. webhook事件包含旅行信息,包括meta中的user_id。
为了让这个工作 - app现在需要请求额外的范围,这是一个配置文件,以便它可以向/我发出请求以获取用户ID,以便它可以在6中正确处理事件。 / p>
用户标识是否可以包含在身份验证流程中?我们不需要整个配置文件 - 只需要用户ID,以便我们可以映射权限以获取行程详细信息(带有请求/刷新令牌)到webhook。
答案 0 :(得分:0)
不,今天您需要请求个人资料范围才能访问用户个人资料详细信息。它不会包含在令牌请求中。
我认为你提供了很好的反馈,包含uuid可能是有意义的。今天它不受支持,但我会与团队讨论是否有必要在将来改变。