¿”ámbito” es una reclamación estándar?
¿Existe alguna reclamación estándar de “ámbito” en OpenID Connect, JWT u OAuth?
En la documentación de IdentityServer 4 hay un “ámbito” que es una cadena separada por espacios.
{
"client_id": "mobile_app",
"sub": "123",
"scope": "read write delete"
}
Pero desde mi instancia de IdentityServer 4, obtengo una reclamación de “ámbito” en el token de acceso que es una matriz de cadenas.
{
// ...
"client_id": "mobile_app",
"sub": "123",
"scope": [ "openid", "profile", "email", "offline_access" ],
"amr": [ "pwd" ]
}
En la especificación OpenID Connect Core 1.0, no veo “ámbito” enumerado como una reclamación.
En la especificación JSON Web Token (JWT) RFC 7519, no veo “ámbito” enumerado como una reclamación.
davy.ai
Después de revisar la documentación de IdentityServer 4, OpenID Connect Core 1.0 y RFC 7519, no parece haber una reclamación de
scope
estándar en ningún lado de OpenID Connect o JWT. Sin embargo, IdentityServer 4 utiliza el parámetro descope
como una cadena separada por espacios en su definición de recursos y como un arreglo de cadenas en el token de acceso. Es importante tener en cuenta que aunque estos marcos no tienen una reclamación descope
estándar, sí utilizan ámbitos para autorización y control de acceso.