使用隐式流我的response_type可以是" id_token token"或者" id_token",然后两个令牌都保存在客户端上。
我知道如何处理客户端上的access_token:
我应该在哪里/我可以通过id_token来获取什么?
答案 0 :(得分:0)
您不应该将令牌传递到任何地方,它应该包含用户的声明。主要是您可能对用户ID感兴趣,但声明可以是任何事情。验证并解码令牌(即JWT)后,您应该能够阅读此信息并采取相应措施。有关ID令牌的更多信息,请参阅此链接:https://auth0.com/docs/tokens/id-token