クレーム
標準クレーム
/userinfo エンドポイントからの応答という形で返されることがあります。
OIDC標準クレームの仕様については、「OpenIDの仕様」の「セクション5.1 標準クレーム」をお読みください。
カスタムクレーム
スコープ
プロファイルやメールアドレスなどの標準のOIDCクレームをIDトークンに含める(ユーザーがこの情報をアプリケーションに提供することに同意した場合)。- アクセスしたいAPIがサポートしている権限を、アクセストークンに含める場合。たとえば、カスタムAPIのオーディエンスと必要なスコープを定義することで、API内の異なる操作へのアクセスを分離することができます。