Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
元数据
应用集成
身份自动化
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版
使用指南
  • 快速开始

  • 对用户进行认证

  • 对用户进行权限管理

  • 用户自助服务

  • 授权

  • 自适应 MFA

  • 管理用户账号

  • 管理用户目录

  • 同步中心

  • 应用

    • 自建应用

      • 创建自建应用
      • 快速开始
      • 应用配置
      • 协议配置

        • 配置 OIDC 协议
        • 自定义 OIDC Scope
        • 配置 OAuth 协议
        • 配置 SAML 协议
        • 配置 CAS 协议
      • 登录控制
      • 访问授权
      • 品牌化
      • 安全管理
      • 高级配置
      • 租户配置
    • 单点登录 SSO

  • 成为联邦认证身份源

  • 连接外部身份源(IdP)

  • 微信生态全场景能力

  • 迁移用户到 Authing

  • 管理组织机构

  • 安全设置

  • 品牌化

  • 自动化

  • 审计日志

  • 设置

  • Authing 令牌
  • 私有化部署方案

  • 常见问题 FAQ

  1. 使用指南
  2. /
  3. 应用
  4. /
  5. 自建应用
  6. /
  7. 协议配置
  8. /
  9. 自定义 OIDC Scope

¶ 自定义 OIDC Scope

¶ 使用场景

通过自定义 Scope 以及其中的 Claim 来自定义 ID Token 返回的用户信息。

¶ OIDC Scope 功能配置

创建自建应用后,你可以在「协议配置」功能区下找到「OIDC」功能区,并找到「OIDC Scope 配置」。

Untitled

¶ Claim 配置

¶ 默认 Claim

Claim 名称映射的 Authing 用户字段
subuserId
namename
addressaddress
usernameusername
emailemail
email_verifiedemailVerified
phone_numberphone
phone_number_verifiedphoneVerified
birthdatebirthdate
family_namefamilyName
gendergender
given_namegivenName
localelocale
middle_namemiddleName
namename
nicknamenickname
picturepicture
preferred_usernamepreferredUsername
profileprofile
updated_atupdatedAt
websitewebsite
zoneinfozoneinfo
external_idexternalId
userpool_iduserpoolId
formattedformatted
street_addressstreetAddress
postal_codepostalCode
countrycountry

¶ 自定义 Claim

如果上述的默认 Claim 仍不满足你期望返回的用户字段,那么你可以创建自定义 Claim,并自定义配置你的 Claim 映射到哪个 Authing 用户字段(基础字段或拓展字段)。

第一步: 点击「新增一项映射」

Untitled

第二步: 编辑你的自定义 Claim 的名称

Untitled

第三步: 配置自定义 Claim 映射的Authing 用户字段

Untitled

¶ Scope 配置

¶ 默认 Scope

Scope 名称包含的 Claim描述
offline_access/如果存在此参数,token 接口会返回 refresh_token 字段
openidsub用于存放用户 ID
usernameusername用户名
addressaddress用户地址
emailemail, email_verified用户邮箱及验证状态
phonephone_number, phone_number_verified用户手机号及验证状态
profilebirthday, family_name, gender, given_name, locale, middle_name, name, nickname, picture, preferred_username, profile, updated_at, website, zoneinfo用户详细信息
rolesroles对应 role 信息,用户的角色列表
external_idexternalId用户在原有系统的用户 ID
extended_fieldsextended_fields用户的扩展字段信息,内容为一个对象,key 为扩展字段名,value 为扩展字段值

¶ 自定义 Scope

如果上述的默认 Scope 仍不满足你期望返回的用户字段,那么你可以创建自定义 Scope,并自定义配置你的 Scope 中将要包含哪些 Claim。

第一步: 点击「新建自定义 Scope」

Untitled

第二步: 修改你的自定义 Scope 的名称

Untitled

第三步: 配置自定义 Scope 中包含的 Claim

Untitled

¶ 使用自定义 Scope & Claim

  • 使用托管登录页:Authing 将会默认返回所有的预置 Scope 以及你的自定义 Scope。
  • 使用 SDK 直接调用:你可以自由选取调用所有你完成配置的 Scope 及其包含的 Claim。
上一篇: 配置 OIDC 协议 下一篇: 配置 OAuth 协议
  • 使用场景
  • OIDC Scope 功能配置

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司