Visión general
Casdoor se construye sobre OAuth y utiliza tokens como tokens de OAuth de los usuarios.
Access Token and ID Token
In Casdoor, the access_token and id_token are identical. Both tokens contain the same JWT payload with user information and claims. This is a design choice in Casdoor that simplifies token management.
This approach means:
- Both tokens contain the same user information and custom claims
- Both tokens can be used interchangeably for authentication and authorization
- The token format and expiration settings apply to both tokens equally
- You cannot configure separate claims for
access_tokenandid_token
Token Fields
Los siguientes son los campos de token disponibles en Casdoor:
OwnerNameCreatedTimeApplicationOrganizationUserCodeAccessTokenExpireIn(Los tokens expirarán en horas)Scope(Alcance de la autorización)TokenType(por ejemplo, tipoBearer)
Después de iniciar sesión en la aplicación, hay tres opciones para generar un Token JWT:
JWTJWT-EmptyJWT-CustomJWT-Standard
Las opciones son las siguientes: JWT generará un token que contiene todos los campos de Usuario, JWT-Empty generará un token con todos los valores no vacíos para el usuario, y JWT-Custom generará un token que contiene campos de Token de Usuario personalizados (puedes elegir atributos en los campos de Token). JWT-Standard will generate a token with some standard OIDC token fields include email, phone, gender and Address (Address value in other format is not standard).
