es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

¿”ámbito” es una reclamación estándar?

12 Jun, 2023 Programación

¿Existe alguna reclamación estándar de “ámbito” en OpenID Connect, JWT u OAuth?

En la documentación de IdentityServer 4 hay un “ámbito” que es una cadena separada por espacios.

{
  "client_id": "mobile_app",
  "sub": "123",
  "scope": "read write delete"
}

Pero desde mi instancia de IdentityServer 4, obtengo una reclamación de “ámbito” en el token de acceso que es una matriz de cadenas.

{
  // ...
  "client_id": "mobile_app",
  "sub": "123",
  "scope": [ "openid", "profile", "email", "offline_access" ],
  "amr": [ "pwd" ]
}

En la especificación OpenID Connect Core 1.0, no veo “ámbito” enumerado como una reclamación.
En la especificación JSON Web Token (JWT) RFC 7519, no veo “ámbito” enumerado como una reclamación.

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Después de revisar la documentación de IdentityServer 4, OpenID Connect Core 1.0 y RFC 7519, no parece haber una reclamación de scope estándar en ningún lado de OpenID Connect o JWT. Sin embargo, IdentityServer 4 utiliza el parámetro de scope como una cadena separada por espacios en su definición de recursos y como un arreglo de cadenas en el token de acceso. Es importante tener en cuenta que aunque estos marcos no tienen una reclamación de scope estándar, sí utilizan ámbitos para autorización y control de acceso.

Comments are closed.