角色等持久存在于令牌中。是否可以向其中添加用户数据?还是获取从oauth2 / userinfo调用返回的用户数据?否则,在验证令牌时我必须进行2次调用,因为我需要用户数据中的一个值。
答案 0 :(得分:0)
假设您使用fusionauth
标签是指FusionAuth。
在FusionAuth中,当前无法将自定义声明或用户数据字段中存储的其他自由格式数据添加到已签名令牌。
此功能即将推出。这是现有功能请求。 https://github.com/FusionAuth/fusionauth-issues/issues/61
希望是2019年第二季度。
自2/10/2019起更新
我们将交付1.6.0
版的lambda支持,该服务现已到期。 lambda的最初用途之一是向JWT添加其他声明。此功能将允许在用户对象中找到的所有数据在签名之前添加到JWT。上面链接的GitHub问题中正在跟踪此功能。