0
假設我調用下面的HTTP請求:ID連接堅持ID令牌至服務器端回調函數
https://accounts.example.com/oauth2/auth?
scope=openid+email&
nonce=53f2495d7b435ac571&
redirect_uri=https%3A%2F%2Foauth2demo.appspot.com%2Foauthcallback&
response_type=id_token+token&
client_id=753560681145-2ik2j3snsvbs80ijdi8.apps.googleusercontent.com
其產生下列重定向響應:
https://oauth2demo.appspot.com/oauthcallback#
access_token=ya29.AHES6ZSzX
token_type=Bearer&
expires_in=3600&
id_token=eyJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJhY2NvdW50cy5nb29nbGUuY29tIiwiY...
是什麼的點回調參數,因爲返回的元數據(包含id_token等)位於URI中的散列片段之後,因此不會作爲回調函數的參數持續存在?服務器端回調如何接收各種令牌?
謝謝。從這裏,我認爲確定用戶聲明的下一步是請求訪問令牌,並使用它來調用用戶信息端點? –
如果id_token中的聲明不足以實現您的目標,那麼yes –
授權碼授權流程不會返回ID令牌,我也不能配置它。設置id_token或id_token標記response_type參數似乎會調用隱式授權流程。 ID令牌不會持久保存到服務器。我認爲我唯一的選擇是調用用戶信息端點。 –