Gibt es eine Möglichkeit, bestimmte JWT-Ansprüche in einem Google Cloud Endpoints-Szenario in der Kopfzeile "X-Endpoint-API-UserInfo" anzumelden?Google Endpunkte JWT Limited JWT-Ansprüche pass-thru
Als Hintergrund habe ich hatte erfolgreich Google Cloud Endpoints validieren mein JWT Token von Azure Oauth, aber die in der Kopfzeile von Google Cloud Endpoints gebenen Daten durch begrenzt ist und nicht angemessen genug Informationen aus den ursprünglichen Ansprüchen enthalten.
Die Ansprüche von Azure finden Sie hier: https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-code.
Zum Beispiel
{ "aud": "2d4d11a2-f814-46a7-890a-274a72a7309e", "iss": "https://sts.windows.net/7fe81447-da57-4385-becb-6de57f21477e/", "iat": 1388440863, "nbf": 1388440863, "exp": 1388444763, "ver": "1.0", "tid": "7fe81447-da57-4385-becb-6de57f21477e", "oid": "68389ae2-62fa-4b18-91fe-53dd109d74f5", "upn": "[email protected]", "unique_name": "[email protected]", "sub": "JWvYdCWPhhlpS1Zsf7yYUxShUwtUm5yzPmw_-jX3fHY", "family_name": "Miller", "given_name": "Frank" }.
jedoch Google Cloud Endpoints gibt nur drei Felder (Emittent, ID und E-Mail), wie hier angegeben: https://cloud.google.com/endpoints/docs/openapi/authenticating-users.
Wie Sie sehen können, gibt es eine Fehlausrichtung in den Feldern und vielleicht einige Felder, die für den Zugriff auf die Endpunkte wertvoll wären.
Wie kann ich auf das ursprüngliche JWT-Token zugreifen? –
Entschuldigung. Ignoriere meine Frage. Ich habe es selbst. Die Nutzlast in der JWT ist nur eine Base64-codierte Zeichenkette und kann leicht decodiert werden. –