Google api 为什么谷歌'；s OpenId Connect API未发回所有索赔？_Google Api_Google Openid_Google Openidconnect

Google api 为什么谷歌'；s OpenId Connect API未发回所有索赔？

google-api

Google api 为什么谷歌'；s OpenId Connect API未发回所有索赔？,google-api,google-openid,google-openidconnect,Google Api,Google Openid,Google Openidconnect,我看了谷歌的OpenId连接发现文档。它清楚地表明，所支持的权利要求是： "claims_supported": [ "aud", "email", "email_verified", "exp", "family_name", "given_name", "iat", "iss", "locale", "name", "picture", "sub" ] 并且支持的作用域是 "scopes_supported": [ "openid",

我看了谷歌的OpenId连接发现文档。它清楚地表明，所支持的权利要求是：

"claims_supported": [
  "aud",
  "email",
  "email_verified",
  "exp",
  "family_name",
  "given_name",
  "iat",
  "iss",
  "locale",
  "name",
  "picture",
  "sub"
]

并且支持的作用域是

"scopes_supported": [
  "openid",
  "email",
  "profile"
]

我希望当我向（也就是）发送GET请求时，我会返回所有受支持的声明（假设在我进行身份验证时，我请求了所有受支持的作用域……我在发送初始请求时就是这样做的，如下所示）

以下是我在UserInfo端点请求的响应中得到的声明：

{
  "sub": "...",
  "name": "...",
  "given_name": "...",
  "family_name": "...",
  "picture": "...",
  "email": "...",
  "email_verified": true,
  "locale": "..."
}

请注意，它们是所有受支持声明的子集。。。有人能告诉我为什么我的回复中没有得到所有支持的声明吗？

您不会总是得到所有支持的声明。受支持的声明恰恰意味着它们得到了支持。确定它们是否从userinfo端点返回的是您的用户是否具有这些关联声明的值。此外，谷歌还可能过滤掉与用户没有直接关系的声明。。。因为毕竟它是userinfo端点。

你不会总是得到所有支持的声明。受支持的声明恰恰意味着它们得到了支持。确定它们是否从userinfo端点返回的是您的用户是否具有这些关联声明的值。此外，谷歌还可能过滤掉与用户没有直接关系的声明。。。因为毕竟是userinfo端点。

如果我理解正确，您认为userinfo端点应该返回项目支持的作用域吗？@DalmTo抱歉，说清楚了，我想既然我已经请求并被授予访问每个作用域的权限，UserInfo端点应该返回每个受支持的声明，而不仅仅是声明的子集。如果我理解正确，您认为UserInfo端点应该返回您项目的受支持范围吗？@DalmTo抱歉，说清楚了，我想既然我已经请求并被授予访问每个范围的权限，UserInfo端点应该返回每个受支持的声明，而不仅仅是声明的子集。

{
  "sub": "...",
  "name": "...",
  "given_name": "...",
  "family_name": "...",
  "picture": "...",
  "email": "...",
  "email_verified": true,
  "locale": "..."
}