26.OpenIdConnect获取用户信息的两种方式





openId在OAuth基础之上,在下面这红框内拿到Authorization Code之后还可以返回IdToken。


IdToken和AccessToken一起返回。IdToken就会包括了用户的信息Claims 。通过我们的ProfileService返回回去。

也就是这里 设置为True了 ,就会把新用户的信息都包含在IdToken里面返回给用户,第三方拿到IdToken就可以用了不需要再去获取AccessToken,这是一种方式



另外一种方式是IdToken里面不包含用户的信息。它会有一个UserInfoEndpoint.
通过accessToken去访问UserInfoEndPoint 返回UserInfoClaims


这是我们在postMan里面通过返回的AccessToken再去获取UserInfo的信息



客户端请求的时候设置

CodeIdTokenToken最方便的一种方式把IdToken和AccessToken都返回

我们可以F12进去看到CodeIdTokenToken这个常量的实际的值,里面包含了Code、id_token和token这三个信息


以上就是OpenIdConnect返回用户信息的两种方式






 

posted @ 2019-06-06 08:48  高山-景行  阅读(1113)  评论(1编辑  收藏  举报