В моем приложении Java я использую библиотеку Spring Security OAuth 2 для реализации провайдера OAuth. Ответ на успешную аутентификацию (для типа гранта author_code) выглядит примерно так:
{"access_token": "d179bf70-aa40-4df9-a3e1-440e835c273a",
"expires_in": "43199",
"refresh_token": "879e7bd0-5e0f-48a9-b64d-f61d5665bf4e",
"scope": "read",
"token_type": "bearer"}
Есть ли способ добавить дополнительные свойства к этому ответу, например. имя пользователя или адрес электронной почты?
Spring OAuth2 позволяет вам помещать произвольные значения в OAuth2AccessToken через свойство additionalInfo. Вы можете ввести столько, сколько вам нужно, в AccessTokenConverter (который, в свою очередь, можно легко добавить в DefaultTokenServices с помощью обратных вызовов конфигурации). Я не совсем уверен, зачем вам это нужно, и я бы внимательно рассмотрел ваш вариант использования, прежде чем отправлять дополнительные значения для потребления клиентами (предполагается, что они просто используют значение токена, которое непрозрачно).
