3

承認コード フローでは、クライアントは通常、1 つのステップでid トークンアクセス トークンを取得し、次にアクセス トークンを userinfo エンドポイントに渡して、2 番目のステップで実際のデータを取得します。

OpenID Connect に関して、これらの手順を 1 つにまとめて、クライアントから OpenID プロバイダーへの 1 回の往復で十分かどうかを確認することはできますか?

注意: アクセス トークンの実際の内容は、OpenID プロバイダーの実装者に任されているため、理論的にはそこにデータを入れることができますが、それは良い習慣とは思えませんか?

4

1 に答える 1

2

OpenId Connect仕様によると:

ID トークンには他のクレームが含まれる場合があります。

また、この仕様では一連の標準クレームも定義しています

必要なユーザー情報クレームがid トークンに含まれている場合は、これらのユーザー情報クレームをid トークンから直接取得できます。

于 2016-04-14T07:00:30.413 に答える