我已经使用IWebBrowser2控件实现了oAuth2 Implicit grant flow,从openAM出现了身份验证对话框我输入了用户名和密码,它为我提供了访问令牌。但是我的应用程序如何知道哪个用户名经过身份验证,我还需要从我的数据库验证此用户名吗?
答案 0 :(得分:1)
如果您请求“openid”范围,您将获得一个访问令牌以及名为“id_token”的JWT令牌。 JWT包含用户名。
您还可以使用访问令牌调用userinfo端点 - 这将返回带有用户名的json响应。
了解更多详情。
OpenAM源代码附带了一个示例应用程序。有关如何安装它的信息,请参阅https://wikis.forgerock.org/confluence/display/openam/OAuth+2.0%3A+Get+Started+with+the+Demo+Client。