将新端点添加到 OpenID 配置到 Auth0 应用程序?
Posted
技术标签:
【中文标题】将新端点添加到 OpenID 配置到 Auth0 应用程序?【英文标题】:Add new endpoints to OpenID configuration to an Auth0 app? 【发布时间】:2020-05-20 17:03:19 【问题描述】:我可以在 Auth0 应用程序的提供者元数据 (.well-known/openid-configuration) 中添加自定义范围、自定义端点和一些其他字段吗?任何教程/示例可以做到这一点? 例如,我想将 user_premiuminfo 端点添加到 openid-configuration。
【问题讨论】:
【参考方案1】:端点的设计不是这样扩展的:
将 Open Id Connect Provider 视为工具箱软件,它完成了用户登录和将这种复杂性从您的 UI 和 API 外部化的真正困难的部分。
如果您想要自定义端点,请将它们开发为接受令牌的普通 API。这在没有阻塞问题的情况下更容易扩展。它也是一种可移植的解决方案,不依赖于供应商的特定功能。
大多数提供商都支持自定义范围,并且可以选择将这些范围包含在元数据中。在下面的屏幕截图中,Okta 在元数据中包含默认范围。
Custom Scopes
如果您想公开一个扩展的用户信息端点,那么构建一个用户信息 API 通常是有意义的。考虑字段是否特定于产品。如果需要,请务必使用扩展用户信息范围并将其包含在最终用户的同意屏幕中。
但我会避免将特定于产品的用户数据添加到 OIDP,因为在那里很难管理。我的User Data Write Up 可能会帮助您考虑最有效的解决方案。
【讨论】:
以上是关于将新端点添加到 OpenID 配置到 Auth0 应用程序?的主要内容,如果未能解决你的问题,请参考以下文章
OpenID Connect webfinger 端点是用户帐户到 OpenID Connect 提供者的映射吗?
Auth0 express-openid-connect 指定 IDP 与连接
使用 Auth0 的 Azure 应用服务 OpenID 身份验证失败:值不能为空。 (参数'rawToken')