将新端点添加到 OpenID 配置到 Auth0 应用程序？

Posted 2023-03-09

【中文标题】将新端点添加到 OpenID 配置到 Auth0 应用程序？

【英文标题】：Add new endpoints to OpenID configuration to an Auth0 app?

【发布时间】：2020-05-20 17:03:19

【问题描述】：

我可以在 Auth0 应用程序的提供者元数据 (.well-known/openid-configuration) 中添加自定义范围、自定义端点和一些其他字段吗？任何教程/示例可以做到这一点？ 例如，我想将 user_premiuminfo 端点添加到 openid-configuration。

【参考方案1】：

端点的设计不是这样扩展的：

将 Open Id Connect Provider 视为工具箱软件，它完成了用户登录和将这种复杂性从您的 UI 和 API 外部化的真正困难的部分。

如果您想要自定义端点，请将它们开发为接受令牌的普通 API。这在没有阻塞问题的情况下更容易扩展。它也是一种可移植的解决方案，不依赖于供应商的特定功能。

大多数提供商都支持自定义范围，并且可以选择将这些范围包含在元数据中。在下面的屏幕截图中，Okta 在元数据中包含默认范围。

Custom Scopes

如果您想公开一个扩展的用户信息端点，那么构建一个用户信息 API 通常是有意义的。考虑字段是否特定于产品。如果需要，请务必使用扩展用户信息范围并将其包含在最终用户的同意屏幕中。

但我会避免将特定于产品的用户数据添加到 OIDP，因为在那里很难管理。我的User Data Write Up 可能会帮助您考虑最有效的解决方案。