在openidConnect中,如果我们使用“openid”作为调用userinfo端点的范围,那么返回的预期声明是什么?当我们使用单一范围“openid”时,“email”,“email_verifed”声称可以返回吗?
答案 0 :(得分:4)
openid范围仅仅是客户理解OAID 2.0的OIDC“扩展”的技术指标,并且服务器可以例如安全地向令牌响应添加ID令牌。
ID令牌或UserInfo响应所包含的内容取决于您从服务器请求的身份范围。 OIDC defines four:profile,email,address,phone,但服务器也可能支持其他人。
如果仅请求openid范围,那么服务器返回的预期声明很可能是最小的,甚至可能只是一个匿名标识符,并且不会包含{{1} }和email。为此,您需要添加email_verified范围。