如果我使用 / oauth2 / token 端点创建访问令牌,则范围openid可以完美地使用辅助用户存储,但是在创建带 / oauth2 / authorize ,范围openid不能在二级用户存储中工作,当我使用 / userinfo?schema = openid 时,响应为空,这是一个错误还是预期会出现此行为?因为在PRIMARY用户商店中,效果很好。如果用户是在PRIMARY用户存储中创建的,则 / oauth2 / authorize 端点可以正常工作。
我尝试授权端点,使用授权代码或隐式,结果是一样的。
已编辑:声明管理已配置为在辅助用户存储中获取信息,如下所示: http://wso2.com/claims/emailaddress 映射到邮件; JDBC / email ,在 http://wso2.com/oidc/claim 中,emailaddress也映射到邮件; JDBC /电子邮件。
谢谢