(トークン交換またはアクセストークン使用手順を含む他の手順は省略されています)
いつ、どのようにアプリケーション・クライアント(ユーザーIDや名前など)自分の資格情報を提供されたユーザーについての情報を取得します?
承認サーバーにOAuthAPIセキュアプロジェクト(https://github.com/OAuth-Apis/apis)を使用しており、Swaggercode-genによって生成されたリソースサーバー/ APIを使用しています。
トークンの要求と応答はすべて問題なく、承認サーバーは認証されたプリンシパルに関する情報とともにアクセスキーを保存しています。プリンシパルに関するこの情報を取得するためのエンドポイント/ tokenInfoもありますが、このエンドポイントはリソースサーバー用です(リソースサーバーの資格情報が必要です)。
したがって、私の問題は、アプリケーションクライアントがユーザー情報を取得することだけです。APIでエンドポイントを作成して、参照されたアクセストークンと/ tokenInfoエンドポイントに基づいて、ユーザー/プリンシパルに関する情報を取得し、アプリケーションクライアントに戻ることができます。 、しかしその奇妙な....私はそのための基準があると思います...
誰か助けてもらえますか?
リソースサーバーがユーザー情報を返すAPIを公開していない場合、クライアントアプリケーションはユーザー情報を取得できません。そのようなAPIが存在する場合、クライアントアプリケーションは、アクセストークンを使用してAPIにアクセスすることでユーザー情報を取得できます。
承認サーバーがOpenIDConnectをサポートしている場合、ユーザー情報を取得するための2つの標準的な方法があります。1つは、ユーザー情報を含むIDトークンを発行するように許可サーバーに要求することです。もう1つは、UserInfoエンドポイントにアクセスすることです。詳細については、OpenID Connect Core1.0を参照してください。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加