我试图添加用户电子邮件来访问令牌,但是当我从auth0-spa-js使用getTokenSilently登录时,没有任何自定义声明。 我使用我知道对我有用的auth0规则系统添加了它,因为我也将它用于有效的电子邮件白名单。
我还尝试将其添加到idToken中,从而复制了一些示例,但没有一个对我有用。
这是我使用的规则:
function (user, context, callback) {
const namespace = 'https://myapiserver.me';
context.accessToken[namespace+'email'] = user.email;
callback(null, user, context);
}
这是我获得的解码访问令牌
{
“https://acme.com/claims/role”: “admin”,
“iss”: “https://-----.eu.auth0.com/”,
“sub”: “google-oauth2|--------------”,
“aud”: [
“https://myapiserver.me”,
“https://----.eu.auth0.com/userinfo”
],
“iat”: -------,
“exp”: -------,
“azp”: “------”,
“scope”: “openid profile email”,
“permissions”: [
“add:task”,
“get:task”,
“sync:task”
]
}
那里没有任何自定义声明
(我已使用-删除了所有信息)