想知道是否可以在自定义策略中修改JwtIssuer ClaimsProvider以在AD B2C中实现JWE。
我正在使用AD B2C服务进行身份验证。
AD B2C正在生成已签名的JWT令牌,但是JWT令牌中的声明信息向公众公开。如果有人获得了令牌,他们便可以看到索赔信息。
就我而言,我需要在JWT令牌中存储一些敏感信息。那么,有什么方法可以在AD B2C中生成JWE令牌(加密令牌),以便只有预期的接收者才能读取它?
是否有任何可能的解决方案来修改定制策略中的JwtIssuer ClaimsProvider以实现JWE?请建议