Google Endpoints JWT Limited JWT claim 패스 스루

Question

Google Cloud Endpoints oauth 시나리오의 "X-Endpoint-API-UserInfo"헤더에 특정 JWT 클레임을 요청할 수있는 방법이 있습니까?

배경으로 Google Cloud Endpoints에서 Azure Oauth의 JWT 토큰을 성공적으로 확인했지만 Google Cloud Endpoints에서 헤더에 전달 된 데이터는 제한적이며 원본 소유권 주장의 정보가 충분하지 않습니다.

Azure가 제공하는 클레임은 https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-code입니다. 그러나

{ "aud": "2d4d11a2-f814-46a7-890a-274a72a7309e", "iss": "https://sts.windows.net/7fe81447-da57-4385-becb-6de57f21477e/", "iat": 1388440863, "nbf": 1388440863, "exp": 1388444763, "ver": "1.0", "tid": "7fe81447-da57-4385-becb-6de57f21477e", "oid": "68389ae2-62fa-4b18-91fe-53dd109d74f5", "upn": "frank@contoso.com", "unique_name": "frank@contoso.com", "sub": "JWvYdCWPhhlpS1Zsf7yYUxShUwtUm5yzPmw_-jX3fHY", "family_name": "Miller", "given_name": "Frank" }.

예를

를 들어

, Google 클라우드 엔드 포인트는 여기에 지정된대로 3 개 필드 (발행, 아이디, 이메일)를 반환 https://cloud.google.com/endpoints/docs/openapi/authenticating-users.

볼 수 있듯이 필드에 오정렬이 있으며 끝점에서 액세스 할 가치가있는 필드가있을 수 있습니다.

Answer 1

현재 X-Endpoint-API-UserInfo에는 문서화 된 것 (즉, 발급자, id 및 전자 메일)보다 자세한 정보가 포함되어 있지 않지만 원래 JWT 토큰 자체는 통과되므로 추가로 추출 할 수 있습니다 클레임이 거기에있다.