我们使用Goole Cloud中的Bearer Token Flow:我们的合作伙伴/客户创建JWT,使用私钥对其进行签名,然后将其发送给Google。 Google会返回一个JWT,合作伙伴/客户将使用它来使用我们的API。
我们现在希望允许那些合作伙伴向JWT添加自定义声明。我们只需要一个定义更明确的声明,别无其他。 google返回的JWT忽略了我们的自定义声明,它们根本不是我们获得的最终JWT的一部分。
在与Google签署不记名令牌时,如何允许合作伙伴设置自定义声明?
答案 0 :(得分:1)
请求Google发行的OAuth访问令牌时无法添加自定义声明。
在请求Google发行的OAuth身份令牌时可以添加自定义声明。
但是,根据您的问题,您的伙伴正在从服务帐户生成Signed JWT,将Signed JWT交换为访问令牌,所以答案是您不能。