은 액세스 토큰에 ID 클래임을 포함합니다.

Question

DotNetOpenAuth를 사용하여 액세스 토큰에 ID 클레임을 포함하는 방법은 무엇입니까? 특히 이메일 주장.

범위 요청을하는 방법이 명확하기 때문에 (응답에서 scope = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress:myemail@some.host과 같을 것입니다.)하지만 스코프를 잘못 사용하는 것처럼 보입니다. grant_type = 암호 흐름을 사용하고 있습니다.

또 다른 방법은 OpenID Connect 프로토콜을 통해 클라이언트 응용 프로그램에서 추가 UserInfo 요청을하는 것입니다. 그러나 추가 요청은 필요하지 않습니다.

이상적으로 AccessToken 클래스에 속성을 추가하거나 전자 메일을 ExtraData 속성에 추가해야합니다.

Answer 1

이것은 DNOA 4.1+에서 수행 할 수 있습니다. DNOA 4.0에는 이러한 기능이 없습니다.

OAuth2AuthorizationServer.CreateAccessToken 메서드에 사용자 지정 값을 ExtraData 속성에 넣을 수 있습니다. 그런 다음이 값은 StandardAccessTokenAnalyzer.DeserializeAccessToken 또는 ResourceServer.GetAccessToken의 재정의 값에서 얻을 수 있습니다.