使用 Google 对用户进行身份验证时如何通过 JWT 令牌获取用户角色

Bud*_*ana 5 google-apps google-authentication federated-identity jwt openid-connect

我正在尝试通过联盟使用 Google 作为我的应用程序的 IDP。

对于用户身份验证部分,我使用 openID 连接流程。

以下步骤已经完成。

  • 创建了一个 Google 应用程序
  • 获取客户端 ID 和客户端密钥
  • 在我的应用程序中配置了 Google 联合(使用 google 登录)
  • 身份验证流程正在成功运行
  • 令牌已成功检索

问题是我想将用户角色添加到已在 google 中注册的用户,并获取用户角色作为从 google 检索的令牌中的声明。

基本上我想根据用户角色向应用程序添加基于角色的身份验证。

那么如何创建用户角色并将其分配给 Google 用户,以及如何将它们作为 JWT 令牌中的声明来获取?