如何使用DotNetOpenAuth在訪問令牌中包含身份聲明?特別是電子郵件聲明。在訪問令牌中包含身份聲明
很明顯如何提出一個範圍聲明(所以在響應中它將是類似於scope = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress:[email protected]),但這樣做對我來說似乎是錯誤地使用範圍。我正在使用grant_type =密碼流。
另一種方法是通過OpenID Connect協議從客戶端應用程序發出額外的UserInfo請求,但我不想要任何其他請求。
理想情況下,我需要將屬性添加到AccessToken類,或將電子郵件發送到其ExtraData屬性。