我可以在Auth0应用中将自定义范围,自定义终结点和一些其他字段添加到提供程序元数据(.well-known / openid-configuration)吗?任何教程/示例可以做到这一点?例如,我想将user_premiuminfo端点添加到openid-configuration中。
端点的设计不能像这样扩展:
将Open Id Connect Provider视为工具箱软件,它确实是使用户签名并从UI和API外部化这种复杂性的真正难事。
如果要自定义端点,则将它们开发为接受令牌的普通API。这很容易扩展而不会阻塞问题。这也是一种不依赖于供应商特定功能的便携式解决方案。
大多数供应商都支持自定义范围,并且可以选择将它们包含在元数据中。在下面的屏幕快照中,Okta在元数据中包括默认范围。
如果要公开扩展的用户信息端点,请考虑字段是否特定于产品。一定要使用扩展用户信息范围,并根据需要将其包括在最终用户的同意屏幕中。
但是我会避免将特定于产品的用户数据添加到OIDP,因为很难在此进行管理。我的User Data Write Up可能会帮助您考虑最有效的解决方案。