Google api 为什么谷歌';s OpenId Connect API未发回所有索赔?
我看了谷歌的OpenId连接发现文档。它清楚地表明,所支持的权利要求是:Google api 为什么谷歌';s OpenId Connect API未发回所有索赔?,google-api,google-openid,google-openidconnect,Google Api,Google Openid,Google Openidconnect,我看了谷歌的OpenId连接发现文档。它清楚地表明,所支持的权利要求是: "claims_supported": [ "aud", "email", "email_verified", "exp", "family_name", "given_name", "iat", "iss", "locale", "name", "picture", "sub" ] 并且支持的作用域是 "scopes_supported": [ "openid",
"claims_supported": [
"aud",
"email",
"email_verified",
"exp",
"family_name",
"given_name",
"iat",
"iss",
"locale",
"name",
"picture",
"sub"
]
并且支持的作用域是
"scopes_supported": [
"openid",
"email",
"profile"
]
我希望当我向(也就是)发送GET请求时,我会返回所有受支持的声明(假设在我进行身份验证时,我请求了所有受支持的作用域……我在发送初始请求时就是这样做的,如下所示)
以下是我在UserInfo端点请求的响应中得到的声明:
{
"sub": "...",
"name": "...",
"given_name": "...",
"family_name": "...",
"picture": "...",
"email": "...",
"email_verified": true,
"locale": "..."
}
请注意,它们是所有受支持声明的子集。。。有人能告诉我为什么我的回复中没有得到所有支持的声明吗?您不会总是得到所有支持的声明。受支持的声明恰恰意味着它们得到了支持。确定它们是否从userinfo端点返回的是您的用户是否具有这些关联声明的值。此外,谷歌还可能过滤掉与用户没有直接关系的声明。。。因为毕竟它是userinfo端点。你不会总是得到所有支持的声明。受支持的声明恰恰意味着它们得到了支持。确定它们是否从userinfo端点返回的是您的用户是否具有这些关联声明的值。此外,谷歌还可能过滤掉与用户没有直接关系的声明。。。因为毕竟是userinfo端点。如果我理解正确,您认为userinfo端点应该返回项目支持的作用域吗?@DalmTo抱歉,说清楚了,我想既然我已经请求并被授予访问每个作用域的权限,UserInfo端点应该返回每个受支持的声明,而不仅仅是声明的子集。如果我理解正确,您认为UserInfo端点应该返回您项目的受支持范围吗?@DalmTo抱歉,说清楚了,我想既然我已经请求并被授予访问每个范围的权限,UserInfo端点应该返回每个受支持的声明,而不仅仅是声明的子集。
{
"sub": "...",
"name": "...",
"given_name": "...",
"family_name": "...",
"picture": "...",
"email": "...",
"email_verified": true,
"locale": "..."
}