在訪問令牌中包含身份聲明

Question

如何使用DotNetOpenAuth在訪問令牌中包含身份聲明？特別是電子郵件聲明。

很明顯如何提出一個範圍聲明（所以在響應中它將是類似於scope = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress:myemail@some.host），但這樣做對我來說似乎是錯誤地使用範圍。我正在使用grant_type =密碼流。

另一種方法是通過OpenID Connect協議從客戶端應用程序發出額外的UserInfo請求，但我不想要任何其他請求。

理想情況下，我需要將屬性添加到AccessToken類，或將電子郵件發送到其ExtraData屬性。

Answer 1

這可以在DNOA 4.1+中完成，DNOA 4.0中沒有這種功能。

可以將OAuth2AuthorizationServer.CreateAccessToken方法中的自定義值放到ExtraData屬性中。然後，可以從StandardAccessTokenAnalyzer.DeserializeAccessToken或ResourceServer.GetAccessToken的覆蓋中獲取這些值。