假设我想要向开发人员开放一组公共REST API。 假设开发人员的站点有自己的自定义管理用户方式。 但是,为了使用API,开发人员必须将其用户配置到我的后端。 我正在考虑要求他们收集用户的OpenID URL。 要配置用户,他们需要做的就是向我发送这些OpenID网址。 我的下一个问题:给定一个OpenID URL,我不知道用户的姓名,电子邮件地址等。?有没有办法反省OpenID URL并获取这些 在获得用户同意的情况下合法获取信息?
答案 0 :(得分:0)
除非您是OpenID提供商,否则您正在寻找OAuth,这与OpenID几乎没有关系。
来自网站: “[OAuth]是一种开放协议,允许通过桌面和Web应用程序的简单标准方法进行安全的API授权。”