什么';OpenID Connect的利益是什么?

什么';OpenID Connect的利益是什么?,openid,openid-connect,Openid,Openid Connect,我目前正在配置一个OpenID连接插件,在“范围”字段中,默认值是OpenID配置文件电子邮件 我知道openid范围是强制性的,但我想知道其他范围的意义是什么?为什么需要发送用户信息 索赔分包是什么?'sub'是登录的最终用户的技术标识符。登录后,您通常会使用它来查找应用程序中的数据,例如首选项、角色或其他 “配置文件”和“电子邮件”允许您从授权服务器获取最终用户的姓名和电子邮件。这通常涉及向用户信息端点发送访问令牌 需要了解的关键是,在OAuth体系结构中,您通常会得到两个用户数据源,您需要

我目前正在配置一个OpenID连接插件,在“范围”字段中,默认值是OpenID配置文件电子邮件

我知道openid范围是强制性的,但我想知道其他范围的意义是什么?为什么需要发送用户信息


索赔分包是什么?

'sub'是登录的最终用户的技术标识符。登录后,您通常会使用它来查找应用程序中的数据,例如首选项、角色或其他

“配置文件”和“电子邮件”允许您从授权服务器获取最终用户的姓名和电子邮件。这通常涉及向用户信息端点发送访问令牌

需要了解的关键是,在OAuth体系结构中,您通常会得到两个用户数据源,您需要在应用程序中将它们结合在一起:

  • OAuth中央数据中心
  • 特定于应用程序的数据
我在上的帖子有一些关于处理这些问题的进一步信息