我们已设置Identity Server以访问我们的内部API。我们有一个新的JavaScript客户端,希望在一个请求中为我们的内部API获取id和访问令牌,以及一个直接从外部身份提供者(在本例中为Google)调用API的访问令牌。我在想是否有可能得到它我可以在id_token中将其作为声明返回。
支持吗?我将身份提供者的响应类型设置为“id_token token”,我可以看到访问令牌返回到Identity Server,但我没有在任何用户服务方法的上下文中看到它。
答案 0 :(得分:1)
以及直接从外部身份提供商(在本例中为Google)调用API的访问令牌
通常,IdentityServer的使用旨在抽象和保护您的应用程序不必知道用户使用的上游身份提供程序。但话说回来,您可以在IdenittyServer的登录时间捕获谷歌访问令牌。一个想法就是把它放到数据库中,然后在用户服务的GetProfileData API中将它发送到已发布的声明中回到应用程序。