Spring 带有userinfo的oAuth2访问令牌_Spring_Authentication_Oauth_Oauth 2.0_Spring Security Oauth2

Spring 带有userinfo的oAuth2访问令牌

spring authentication oauth oauth-2.0

Spring 带有userinfo的oAuth2访问令牌,spring,authentication,oauth,oauth-2.0,spring-security-oauth2,Spring,Authentication,Oauth,Oauth 2.0,Spring Security Oauth2,关于如何使用oAuth2获取用户信息，我们在公司里有一点争论第一个开发人员使用库spring-security-oauth2获取访问令牌中的用户信息并对其进行解码第二个开发人员使用oAuth2顶部的OpenIDConnect和库Nimbus，这样您将从UserInfo端点获得用户信息哪条路比较好？如果我可以在没有这个的情况下获取我的用户信息，为什么要使用OpenIDConnect呢感谢您的帮助和解释不能使用访问令牌（实际上是裸OAuth 2.0）对用户进行身份验证。它只能用于检索有关用户

关于如何使用oAuth2获取用户信息，我们在公司里有一点争论

第一个开发人员使用库spring-security-oauth2获取访问令牌中的用户信息并对其进行解码

第二个开发人员使用oAuth2顶部的OpenIDConnect和库Nimbus，这样您将从UserInfo端点获得用户信息

哪条路比较好？如果我可以在没有这个的情况下获取我的用户信息，为什么要使用OpenIDConnect呢

感谢您的帮助和解释

不能使用访问令牌（实际上是裸OAuth 2.0）对用户进行身份验证。它只能用于检索有关用户的信息，该用户可能不是正在操作浏览器的用户。见：

因此，如果您想以符合标准的方式对用户进行身份验证，则需要使用OpenID Connect

谢谢你，伙计！我以为oAuth2是身份验证协议，真丢脸。