OpenAM - 使用 OAuth2 访问令牌获取用户详细信息?
OpenAM - Use OAuth2 Access Token to get User Details?
是否可以使用 OAuth 2 访问令牌从 ForgeRock 的 OpenAM 获取用户详细信息(属于资源所有者的属性)?
我有一个受信任的 SPA UI,它能够使用资源所有者密码凭证授予类型从 OpenAM 获取访问令牌。但是,该访问令牌没有提供有关资源所有者的信息。 token_info 端点同样没有给我任何信息。
OpenAM 似乎有 endpoints for listing user attributes,但需要 JWT 作为请求的身份验证方式。
如何从访问令牌中获取用户属性?
有一个 userinfo 端点将 return 用户属性。在 OpenAM 13.0 中,端点编辑的数据 return 是可编写脚本的。在以前的版本中,它被映射到范围。
示例客户端应用程序有助于理解其工作原理:
是否可以使用 OAuth 2 访问令牌从 ForgeRock 的 OpenAM 获取用户详细信息(属于资源所有者的属性)?
我有一个受信任的 SPA UI,它能够使用资源所有者密码凭证授予类型从 OpenAM 获取访问令牌。但是,该访问令牌没有提供有关资源所有者的信息。 token_info 端点同样没有给我任何信息。
OpenAM 似乎有 endpoints for listing user attributes,但需要 JWT 作为请求的身份验证方式。
如何从访问令牌中获取用户属性?
有一个 userinfo 端点将 return 用户属性。在 OpenAM 13.0 中,端点编辑的数据 return 是可编写脚本的。在以前的版本中,它被映射到范围。
示例客户端应用程序有助于理解其工作原理: