На внешнем OAuth 2.0 (SSO) клиентское приложение получило JWT {«Client_id»: «21121-12121-12121-21212», «Email»: «example@example.com», «Scope»: «getservices»,. ..} Я доверяю внешнему OAuth 2.0, но не могу добавлять дополнительные утверждения к JWT.
По client_id я могу определить клиентское приложение (дополнительно выполнить сопоставление), область действия ограничивает методы (здесь он идеально подходит для websso) , и электронное письмо должно быть отправлено провайдеру api для авторизации, к каким данным приложение обращается.
Как лучше всего реализовать это в wso2am? Возможно ли это сделать без сервера идентификации wso2?