核心问题排查与配置调整 #

• Claim缺失的直接原因：你请求的birthdate和https://api.banno.com/consumer/claim/customer_identifier属于敏感/受限Claim，仅在认证请求中声明无法触发返回，必须满足平台权限配置要求。
• Scope补充：除声明Claim外，需确保认证请求包含对应权限Scope：
  • 针对birthdate，需添加profile Scope（部分场景可能需更细分的专属Scope，以Banno后台权限列表为准）
  • 针对customer_identifier这类自定义Claim，需确认Banno开发者后台已为你的应用配置该Claim的授权权限

非金融机构的权限启用路径 #

由于你是为金融机构客户开发插件，需通过以下平台功能流程启用：

1. 客户侧后台配置：
   • 让金融机构客户登录Banno管理员后台，进入「应用管理」-「你的插件应用」页面
   • 在「权限与Claim」模块中，开启birthdate、customer_identifier（对应SSN相关标识）的授权开关
   • 确认应用权限级别设置为「可访问敏感客户数据」（部分场景需提交合规审核）
2. 应用资质关联：
   • 在Banno开发者后台的「客户绑定」功能中，将你的插件应用与客户的金融机构资质关联，确保应用继承客户的数据访问权限
3. Claim请求格式校验：
   确保认证请求中的Claim参数格式符合Banno要求，示例格式：

   {
     "id_token": {
       "birthdate": {"essential": true},
       "https://api.banno.com/consumer/claim/customer_identifier": {"essential": true}
     }
   }
   

额外注意事项 #

• SSN通常不会以明文Claim返回，customer_identifier可能是映射SSN的加密/脱敏标识，需确认Banno平台的敏感数据返回规则
• 若客户侧后台无对应权限开关，需联系Banno客户成功团队开启敏感数据访问白名单权限

内容的提问来源于stack exchange，提问作者Fabio Romariz