使用 Ping 进行 OAuth 客户端凭据授予和令牌自省
OAuth client credential grant and token introspection with Ping
使用 Ping 作为 OAuth 授权服务器,当检查以客户端凭据授予类型颁发的访问令牌时,结果输出不包括 "sub" 声明。有没有办法将 Ping 配置为在 "sub" 声明中包含一些功能 ID 或技术 ID?
如果您拥有 PingFederate 9.0 及更高版本,则可以针对这些目的自定义客户端凭据授权映射合同(请参阅 Version History here)。
要添加 "sub" 声明,请将属性 "sub" 添加到您的 Access Token Manager 实例的合同中。然后,在您的访问令牌映射中(在管理控制台中的授予映射下),您可以为您的访问令牌管理器实例的客户端凭证上下文添加一个映射。然后,您将能够在那里定义实现逻辑(就像您对某些 ID 值所说的那样)。更多详情,请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FaccessTokenMapping.html
使用 Ping 作为 OAuth 授权服务器,当检查以客户端凭据授予类型颁发的访问令牌时,结果输出不包括 "sub" 声明。有没有办法将 Ping 配置为在 "sub" 声明中包含一些功能 ID 或技术 ID?
如果您拥有 PingFederate 9.0 及更高版本,则可以针对这些目的自定义客户端凭据授权映射合同(请参阅 Version History here)。
要添加 "sub" 声明,请将属性 "sub" 添加到您的 Access Token Manager 实例的合同中。然后,在您的访问令牌映射中(在管理控制台中的授予映射下),您可以为您的访问令牌管理器实例的客户端凭证上下文添加一个映射。然后,您将能够在那里定义实现逻辑(就像您对某些 ID 值所说的那样)。更多详情,请参阅:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FaccessTokenMapping.html