我使用wso2身份服务器作为wso2 API-M群集的密钥管理器。
现在,用户可以通过Google帐户(OpenID)或Facebook(OAuth2.0)帐户登录API-M。
我的问题是:
无论用户通过OAuth2.0或OpenID登录系统,我都会获得通过身份服务器验证的令牌。
现在我想通过他们的令牌获取用户信息(id,来自哪个社交服务...等),但我不知道该怎么做。
由于
汤姆
答案 0 :(得分:3)
您可以使用收到的访问令牌访问userinfo端点。
curl命令如下:
curl -k -H "Authorization: Bearer 4164157d677a6cd3a22e26e24c30135d" https://localhost:9443/oauth2/userinfo?schema=openid
作为响应,WSO2 Identity Server返回带有用户声明的JSON。
有关详细信息,请参阅[OpenID Connect Basic Client Profile with WSO2 Identity Server]。