是否可以使用OAuth 2访问令牌从ForgeRock的OpenAM获取用户详细信息(属于资源所有者的属性)?
我有一个受信任的SPA UI,可以使用资源所有者密码凭据授予类型从OpenAM获取访问令牌。但是,该访问令牌不会向我提供有关资源所有者的信息。 token_info端点同样没有给我任何信息。
OpenAM似乎有endpoints for listing user attributes,但期望JWT作为请求的身份验证方式。
如何从访问令牌中获取用户属性?
答案 0 :(得分:2)
有一个userinfo端点将返回用户属性。在OpenAM 13.0中,端点返回的数据是可编写脚本的。在以前的版本中,它被映射到范围。
示例客户端应用程序有助于理解其工作原理: