In this documentation link OpenID范围profile表示可以访问用户的个人资料照片。在同意用户(在个人和组织帐户中进行测试)时,同意确实包括个人资料照片。
然而,当我解码我从openid收到的JWT id_token时,我没有得到这样的声明。我错过了什么?
我的要求是
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?
&client_id=myclientid
&response_type=id_token
&redirect_uri=myredirecturi
&response_mode=form_post
&scope=openid%20email%20profile
&nonce=mynonce