我需要请求具有特定用户的所有声明的令牌。
验证由第三方进行,因此我没有用户的密码。在上下文中,我确实有一个用户的唯一ID,我们称之为 user_id 。
我有 client_id ,这是秘密。
我正在使用IdentityServer v3。
通过使用OAuth2,我可以使用 IdentityServer STS地址, client_id 和客户端的机密来获取访问令牌。
有没有办法通过传递 user_id 和 accessToken 来获取用户的所有声明?
答案 0 :(得分:0)
IdentityServer支持OpenID Connect,因此您可以通过请求IdentityServer发出包含用户&#39的 ID token 来获取用户的声明。声称。
如果IdentityServer支持 userinfo endpoint ,这是OpenID Connect Core 1.0的一部分,您也可以从端点获取ID令牌。