Здравствуйте, подскажите, пожалуйста, есть ли возможность в тело ответа на запрос
http://myproject:8080/rest/v2/oauth/token
вложить еще какой то атрибут к примеру userGroupId ?
При этом не реализовывать “Собственные контроллеры, защищенные OAuth2”.
То есть сервис отвечает вот так:
{
“access_token”: “f192c479-0536-4387-a152-6c3ad276e333”,
“token_type”: “bearer”,
“refresh_token”: “3df584c4-3aa7-4b98-8919-681588423333”,
“expires_in”: 43199,
“scope”: “rest-api”
}
А мне нужен вот такой ответ:
{
“access_token”: “f192c479-0536-4387-a152-6c3ad276e333”,
“token_type”: “bearer”,
“refresh_token”: “3df584c4-3aa7-4b98-8919-681588426673”,
"user_group_id": “3df584c4-3aa7-4b98-8919-681533177777”,
“expires_in”: 43199,
“scope”: “rest-api”
}
Спасибо!
Добрый день,
Да, это возможно, с помощью механизма token enhancer:
В CUBA он регистрируется нетривиально.
Я подготовил пример: https://github.com/alexbudarov/sample-cuba-custom-oauth-response
В token enhancer доступен только логин пользователя, данные придется загружать, опираясь на него.
Вот так у меня выглядит дополнительный атрибут telephone в ответе:
$ curl -X POST http://localhost:8080/app/rest/v2/oauth/token \
-H 'Authorization: Basic Y2xpZW50OnNlY3JldA==' \
-H 'Content-Type: application/x-www-form-urlencoded' \
-d 'grant_type=password&username=rest&password=rest' && echo ''
{"access_token":"vwvl4tcZ0wF44awGgTVlTNkSiPI","token_type":"bearer",
"refresh_token":"k_aBkjBLEO3sWADHjzEbWmuKrWY",
"expires_in":43199,"scope":"rest-api","telephone":"+79271234567"}
Большое спасибо, за подробный ответ!