При создании запроса на вход в систему я могу указать следующие области: openid, profile, group, params
Но я не могу понять, как указать свои собственные пользовательские области (например, MyApp.ReadWrite
)
Я заметил, что я могу создать + добавить пользователей в группы, а затем запросить область действия группы:
"groups": [
"MyApp.ReadWrite"
],
Но, делая это таким образом, я не могу использовать access_token
для аутентификации, поскольку он содержит следующее "scope": "openid profile groups",
, а не то, что я действительно хочу "scope": "openid profile MyApp.ReadWrite"
У меня сложилось впечатление, что я должен аутентифицировать пользователей с access_token
, а не id_token
. Это ошибочно? Должен ли я просто использовать id_token
для аутентификации пользователей?