我已经设置了一个WSO身份服务器v5.3.0,并对其进行了OAuth2身份验证。我已将其设置为Google作为联合身份验证器。
按照wso2 identity server oauth userinfo only returns sub上的说明操作后,在查询userinfo端点时,我会收到真正的电子邮件地址:
{
"email": “<my-real-email-adress>“,
"sub": "<my-real-email-adress>"
}
但是在accessToken刷新后我得到了
{
"sub": "<my-real-email-adress>@carbon.super"
}
所以email
消失了,sub
不再正确。
如何设置它以便在刷新令牌后仍然可以使用userinfo端点?
如果我关闭联合身份验证,它在令牌刷新后工作,而是使用WSO2中的默认身份验证内置
编辑:以下是我的服务提供商配置的屏幕截图