作用域在Google端点打开yaml安全定义时不起作用

Question

我有一个JWT令牌，我想用google端点的开放yaml安全定义来验证它。但它只检查来自相同颁发者和受众的令牌。我看不到这种检查任何内容，因为具有相同颁发者和受众的任何人都可以呼叫终结点。我想限制它，因为我的租户可能使用客户端id/ else.So，因为它将是唯一的。我尝试使用https://auth0.com/docs/integrations/google-cloud-endpoints .When中提到的详细信息尝试使用密码或应用程序，它仍然允许具有相同颁发者和受众的用户，尽管范围不同。我想限制我的tenant.How可以这样做吗？

     security:
        - auth0_jwt:
            - openid
            - profile
            - email
securityDefinitions:
  auth0_jwt:
    tokenUrl: https://domain_name/oauth/token
    flow: application
    type: oauth2
    x-google-issuer: https://domain_name/
    x-google-jwkuri: https://jwks_uri
    x-google-audiences: https://audience_name/
    scopes:
       openid: test
       profile: test
       email: test

在上面的代码中，安全性写在路径.Same中，就像上面的链接中提到的那样。另外，我还有一个关于claims.How的问题，我是否可以使用opena api yaml验证google端点令牌中的声明？

Answer 1

云端点只执行身份验证，而不执行授权。要实现授权检查，必须在API中实现该流程。在我的公司，我们通常使用Firestore来存储和检索用户电子邮件和他们的个人资料(授权)之间的链接。