26.OpenIdConnect获取用户信息的两种方式

openId在OAuth基础之上，在下面这红框内拿到Authorization Code之后还可以返回IdToken。


IdToken和AccessToken一起返回。IdToken就会包括了用户的信息Claims 。通过我们的ProfileService返回回去。

也就是这里 设置为True了 ，就会把新用户的信息都包含在IdToken里面返回给用户，第三方拿到IdToken就可以用了不需要再去获取AccessToken，这是一种方式



另外一种方式是IdToken里面不包含用户的信息。它会有一个UserInfoEndpoint.
通过accessToken去访问UserInfoEndPoint 返回UserInfoClaims


这是我们在postMan里面通过返回的AccessToken再去获取UserInfo的信息



客户端请求的时候设置
、
CodeIdTokenToken最方便的一种方式把IdToken和AccessToken都返回

我们可以F12进去看到CodeIdTokenToken这个常量的实际的值，里面包含了Code、id_token和token这三个信息


以上就是OpenIdConnect返回用户信息的两种方式






 

---

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。