检索JWT中的所有用户属性和用户角色。

Question

要将所有用户属性(声明)和相关的用户角色检索到在acces_token 2身份验证模式中自我包含的JWT OAuth中，需要放置哪些配置？请注意，我是一个多租户配置，只有一个服务提供者，我们已经配置入站身份验证配置为OAuth/OpenID连接配置，使用OAuth-2.0。

已实现的操作: 1.将请求的索赔指定为Service (使用本地索赔方言)，参见下面的服务提供者索赔配置

1. 验证注册表中是否存在默认信息: /_system/config/oidc到openid属性中： openid=sub，电子邮件，email_verified，姓名，family_name，given_name，middle_name，昵称，preferred_username，profile，图片，网站，性别，生日，区域信息，地区，updated_at，phone_number，phone_number_verified，地址，street_address，国家，格式，postal_code，地点，地区

3.每次只有以下内容时检索acces_token 域}/OAuth2/令牌：

{
  "sub": "SANDBOX-TEST.COM/usertest@sandbox-test.com",
  "aud": [
    "Y058MDvS1NSe_NrqSV84vDJ6JHga"
  ],
  "azp": "V0458MDvS3NSe_NrqSE84vDJ8JHga",
  "iss": "https://localhost:9443/oauth2/token",
  "exp": 1519148273,
  "iat": 1519144673,
  "jti": "4366e42c-48b1-42c6-bf52-a084f1521851"
}

任何帮助/想法都是非常感谢的。

Answer 1

我希望这是最新版本。我将为您提供一些解决此问题的提示。

1. 确保试图进行身份验证的用户确实具有给定声明的值。您可以通过登录身份服务器的管理门户并查看指定用户的用户配置文件来完成此操作。
2. 在"/_system/config/ OIDC“中，以OIDC方言表示。确保在configurations部分中正确地将本地索赔方言映射到相应的OIDC索赔。
3. 因为这是OIDC，所以请确保通过"openid“范围。