Ich versuche, einen Autorisierungsfluss mit Authlte einzurichten, aber ich kann nicht herausfinden, wie ich die Anspruchsdaten abrufen kann.Authlte OAuth-Endpunkt zum Abrufen von Schadensdaten
/Auth/Zulassung < - gewinnt mir ein Ticket
/Auth/Genehmigung/Ausgabe < - ermöglicht es mir, die Anspruch Daten zu setzen und Token
jedoch abrufen,
/Auth/Selbstbeobachtung < - gibt die Anspruchsdaten nicht zurück (nur die Liste der Ansprüche)
/auth/userinfo < - gibt die Anspruchsdaten nicht zurück.
Welcher Endpunkt muss im Authentifizierungs-Token übergeben werden und die Anspruchsdaten erhalten?
Vielen Dank, eine Frage, die ich habe, ist, wenn ich die Anspruchsdaten in der/Auth/Authorization/Issue Call setzen kann, wer ist der Verbraucher von diesem? Oder ignoriert der Authentifizierungs-Token-Fluss diese Daten, vermutlich würde er durch einen JWT-Fluss verfügbar gemacht? – user1432403
@ user1432403 Ich bin mir nicht sicher, ob ich Ihre zusätzliche Frage richtig verstanden habe, aber der direkte Konsument einer Antwort von der/auth/authorization/issue-API ist Ihre UserInfo-Endpunkt-Implementierung.Ihre UserInfo Endpoint-Implementierung extrahiert den Wert von responseContent aus der API-Antwort und gibt den Wert an die Clientanwendung zurück, die die ursprüngliche Anforderung an Ihren UserInfo-Endpunkt gesendet hat. In diesem Sinne ist die Kundenanwendung der endgültige (indirekte) Verbraucher. BTW, was meinst du mit "Auth Token Flow" und "JWT Flow"? –