有什么方法可以将额外的参数传递给来自 oidc-client 的 signinsilent / 静默刷新调用,基于这些参数我可以向访问令牌添加额外的声明?
基本上我们有资源服务器和授权服务器(身份服务器 4 设置),它处理身份管理和授权)。我们的产品是一个 Angular 应用程序,我们使用访问令牌调用 API,我们在客户端使用 oidc-client。我们使用静默更新来更新客户端的令牌。
在我们的应用程序中,用户可以访问多个组织,并且在每个组织中使用可以具有不同的角色。目前,当用户登录时,我正在添加默认组织的角色作为角色声明。当用户切换到其他组织时,我需要使用新的组织角色刷新声明。我正在使用隐式流程。
请帮我提出建议。
To follow the oidc protocol you can use something like &acr_values=tenant:your-org in the tail of your query, then handle that on IdSrv side. This answer to a similar question could help.
And you do not have to embed that into the existing silent refresh triggering logic. You may construct your new auth request yourself, just keep the redirect_uri to silent-refresh.html. In general that's it.