openId在OAuth基础之上,在下面这红框内拿到Authorization Code之后还可以返回IdToken。
IdToken和AccessToken一起返回。IdToken就会包括了用户的信息Claims 。通过我们的ProfileService返回回去。
也就是这里 设置为True了 ,就会把新用户的信息都包含在IdToken里面返回给用户,第三方拿到IdToken就可以用了不需要再去获取AccessToken,这是一种方式
另外一种方式是IdToken里面不包含用户的信息。它会有一个UserInfoEndpoint.
通过accessToken去访问UserInfoEndPoint 返回UserInfoClaims
这是我们在postMan里面通过返回的AccessToken再去获取UserInfo的信息
客户端请求的时候设置
、
CodeIdTokenToken最方便的一种方式把IdToken和AccessToken都返回
我们可以F12进去看到CodeIdTokenToken这个常量的实际的值,里面包含了Code、id_token和token这三个信息
以上就是OpenIdConnect返回用户信息的两种方式