【发布时间】:2020-09-18 13:23:44
【问题描述】:
有什么方法可以将额外的参数传递给来自 oidc-client 的 signinsilent / 静默刷新调用,基于这些参数我可以向访问令牌添加额外的声明?
基本上我们有资源服务器和授权服务器(身份服务器 4 设置),它处理身份管理和授权)。我们的产品是一个 Angular 应用程序,我们使用访问令牌调用 API,并且我们在客户端使用 oidc-client。我们在客户端使用静默更新来更新令牌。
在我们的应用程序中,用户可以访问多个组织,并且在每个组织中用户可以拥有不同的角色。目前,当用户登录时,我正在添加默认组织的角色作为角色声明。当用户切换到其他组织时,我需要使用新的组织角色刷新声明。我正在使用隐式流。
请帮我提些建议。
【问题讨论】:
标签: oauth-2.0 identityserver4 identityserver3 angular-oauth2-oidc implicit-flow