我想使用Google OAuth2 / OIDC提供商发布的id_token作为其他身份提供商(比如X)的JWT Bearer grant [1]来获取access_token。
一切都很好,除了'' aud'声明id_token。根据JWT持票人规范[1],' aud'声明应包含IDP X的一些标识符(tokenEndpoint Alias是常用值)。 AFAIK目前我们在id_token中唯一声明的是OAuth2的client_id。
是否有一种标准的方法来配置要包含在id_token中的X的某个标识符,以便它成为在X中使用的有效jwt承载授权?
我认为此问题并非针对来自Google的id_tokens,而是针对任何OIDC提供商。
[1] https://tools.ietf.org/html/draft-ietf-oauth-jwt-bearer-12#section-3