Wie kann ein Identitätsanspruch in ein Zugriffstoken mithilfe von DotNetOpenAuth aufgenommen werden? Insbesondere der E-Mail-Anspruch.enthält einen Identitätsanspruch im Zugriffstoken
Es ist klar, wie man einen Geltungsbereich macht (also in der Antwort wäre es etwas wie scope = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress:[email protected]), aber das scheint mir die Bereiche falsch zu verwenden. Ich verwende grant_type = Passwort-Flow.
Eine andere Möglichkeit besteht darin, eine zusätzliche UserInfo-Anfrage von der Client-App über das OpenID Connect-Protokoll zu erstellen, aber keine zusätzlichen Anfragen.
Idealerweise muss ich der AccessToken-Klasse eine Eigenschaft hinzufügen oder eine E-Mail an ihre ExtraData-Eigenschaft senden.