我正在使用Identity Server 4实现自己的OpenID Connect提供程序。 据我所知,一旦发出访问令牌,客户端就可以使用它从userinfo端点获取有关最终用户的声明。顺便说一下,这很有用。
但是,某些用例可能需要获取有关系统中其他用户的声明。想想一个部门主管的用户。客户可能希望代表此用户获取此部门中其他用户的电子邮件地址,以通知他们。
我的问题是:OpenID Connect是否涵盖此类功能,或者Identity Server 4中是否有一项功能可以帮助解决此问题?
我看到我可以通过将我的身份服务的一部分暴露为身份服务器本身保护的另一个api来实现这一点。对于我的用例,将某些声明标记为对其他用户公开可能就足够了,因此可以像任何其他资源一样访问它们。但是,我可能会忽略一些安全问题。如果有非专有的方法,我也会感兴趣,所以它可以由任意客户端使用,并显示在发现文档中。
对此主题的任何意见都将受到高度赞赏!