当客户端通过userinfo端点检索有关用户的详细信息时,返回的数据是否只能查看? openid协议是否允许客户更新用户的详细信息,或者是否应仅通过openid提供商帐户管理页面完成?
答案 0 :(得分:1)
userinfo endpoint应支持GET和POST请求方法,但它们都只返回有关用户的信息。该规范没有谈到更新数据的可能性。
OpenID Connect服务器实现可以将用户数据保存在自己的存储中,也可以从远程身份管理系统(IAM)获取。因此,可以有一个用于更新用户数据的OpenID Connect服务器实现特定端点,或者IAM服务器可以提供一些API。在这两种情况下,您可能都需要一个特殊的OAuth2范围来执行更新。