При создании запроса на вход в систему я могу указать следующие области: openid, profile, group, params
Но я не могу понять, как указать свои собственные пользовательские области (например, MyApp.ReadWrite)
Я заметил, что я могу создать + добавить пользователей в группы, а затем запросить область действия группы:
"groups": [
"MyApp.ReadWrite"
],
Но, делая это таким образом, я не могу использовать access_token для аутентификации, поскольку он содержит следующее "scope": "openid profile groups",, а не то, что я действительно хочу "scope": "openid profile MyApp.ReadWrite"
У меня сложилось впечатление, что я должен аутентифицировать пользователей с access_token, а не id_token. Это ошибочно? Должен ли я просто использовать id_token для аутентификации пользователей?