在 OIDc 中使用 "openid" 范围时的声明
Claims when using "openid" scope in OIDc
在 openidConnect 中,如果我们使用 "openid" 作为调用 userinfo 端点的范围,那么对 return 的预期声明是什么?当我们使用单一作用域 "openid" 时,"email"、"email_verifed" 可以声称是 returned 吗?
openid 范围只是一个技术指标,表明客户端理解 OIDC "extension" 到 OAuth 2.0,服务器可以,例如将 ID 令牌安全地添加到令牌响应中。
声明 ID 令牌或 UserInfo 响应将包含的内容取决于您从服务器请求的 identity 范围。 OIDC defines four:profile、email、address、phone,但服务器也可能支持其他服务器。
如果您只请求openid范围,那么服务器返回的预期声明很可能是最小的,甚至可能只是一个匿名标识符,并且不会包括 email 和 email_verified。为此,您将添加 email 范围。
在 openidConnect 中,如果我们使用 "openid" 作为调用 userinfo 端点的范围,那么对 return 的预期声明是什么?当我们使用单一作用域 "openid" 时,"email"、"email_verifed" 可以声称是 returned 吗?
openid 范围只是一个技术指标,表明客户端理解 OIDC "extension" 到 OAuth 2.0,服务器可以,例如将 ID 令牌安全地添加到令牌响应中。
声明 ID 令牌或 UserInfo 响应将包含的内容取决于您从服务器请求的 identity 范围。 OIDC defines four:profile、email、address、phone,但服务器也可能支持其他服务器。
如果您只请求openid范围,那么服务器返回的预期声明很可能是最小的,甚至可能只是一个匿名标识符,并且不会包括 email 和 email_verified。为此,您将添加 email 范围。