26.OpenIdConnect获取用户信息的两种方式

最新推荐文章于 2024-01-24 09:14:52 发布
最新推荐文章于 2024-01-24 09:14:52 发布
阅读量234 收藏
点赞数
文章标签: postman
原文链接:http://www.cnblogs.com/wangjunwei/p/10983051.html
版权





openId在OAuth基础之上,在下面这红框内拿到Authorization Code之后还可以返回IdToken。


IdToken和AccessToken一起返回。IdToken就会包括了用户的信息Claims 。通过我们的ProfileService返回回去。

也就是这里 设置为True了 ,就会把新用户的信息都包含在IdToken里面返回给用户,第三方拿到IdToken就可以用了不需要再去获取AccessToken,这是一种方式



另外一种方式是IdToken里面不包含用户的信息。它会有一个UserInfoEndpoint.
通过accessToken去访问UserInfoEndPoint 返回UserInfoClaims


这是我们在postMan里面通过返回的AccessToken再去获取UserInfo的信息



客户端请求的时候设置

CodeIdTokenToken最方便的一种方式把IdToken和AccessToken都返回

我们可以F12进去看到CodeIdTokenToken这个常量的实际的值,里面包含了Code、id_token和token这三个信息


以上就是OpenIdConnect返回用户信息的两种方式






 

转载于:https://www.cnblogs.com/wangjunwei/p/10983051.html

weixin_30828379
关注
OpenID Connect Core 1.0(二)ID Token
xftyyyyb的专栏
10-05 605
2、ID TokenID TokenOpenID Connect主要是对OAuth 2.0 能够使得终端用户通过ID Token的数据结构进行验证。当客户端和潜在的其他请求声明,ID Token包含声明的安全令牌并能在授权服务器中验证一个终端用户。ID Token表现为一个JSON Web Token(JWT)令牌。 以下对于所有OAuth 2.0流程使用的被OpenID Connect...
Claims如何获取里面的信息
DadiaoMan的博客
06-24 7219
Claims怎么获取里面的信息
Java的新项目学成在线笔记-day18(九)
beiqiang1641的博客
08-15 119
3.4 获取当前用户信息 3.4.1需求分析 要想实现只查询自己的课程信息则需要获取当前用户所属的企业id。1、认证服务在用户认证通过将用户所属公司id等信息存储到jwt令牌中。 2、用户请求到达资源服务后,资源服务需要取出header中的jwt令牌,并解析出用户信息。3.4.2 jwt令牌包括企业Id 资源服务在授权时需要用到用户所属企业ID,需要实现认证服务生成的JWT令牌中包括用户所属公司i...
新浪微博的第三方登录
C_orz
11-05 4151
因为项目需要,所以学习了下
【笔记】浅谈OAuth2 accessToken和OIDC idToken的理解和使用场景
LeoSong121的博客
04-02 1万+
前言 OAuth2 官网:https://oauth.net/2/ OIDC:Open ID Connect 官网:http://openid.net/connect/ What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User bas
在DotNetCore中通过OpenIDConnect使用JWT令牌验证SignalR的演示_C#_TypeScript.zip
04-27
OpenID Connect是在OAuth 2.0基础上构建的身份验证层,允许客户端通过OAuth 2.0授权流程获取用户的认证信息。在.NET Core应用中,我们可以使用`Microsoft.AspNetCore.Authentication.OpenIdConnect`包来实现OpenID ...
java验证AD域用户登录
01-09
Java验证AD域用户登录是企业级应用中常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)域是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户...
oauth2+openidconnect 授权身份认证
01-12
当用户成功验证后,授权服务器会返回这个ID令牌,客户端可以解析这个令牌以获取用户的身份信息。 OAuth2与OpenID Connect结合使用时,可以实现以下功能: 1. 身份验证:OpenID Connect提供了确认用户身份的能力,...
CAS单点登录 v5.3.x:整合OpenIDConnect认证
CAS(Central Authentication Service)单点登录是一种基于Web的认证系统,可以为多个相关或独立的应用程序提供进行无缝的、安全的统一认证,用户只需要在CAS服务器上登陆一次,就可以在相关应用中访问其服务而无需...
Python-NET标准助手库用于基于声明的身份OAuth20和OpenIDConnect
08-10
OAuth 2.0是一个授权框架,允许第三方应用在用户的许可下访问受保护的资源,例如获取用户在社交媒体平台上的信息,而无需知道用户的原始密码。它通过令牌(Access Token)机制来实现,确保了数据的安全传输。OAuth ...
Postman测试
songzi1228的博客
02-12 242
1、测试post请求 unionid ======ocZ93uFG7e0FKNv6YzhZAO20gR6o openid ======o7-Fx5tvx75lax3M1sc_M_GhKeUk nickname =======关松 headimgurl ====http://thirdwx.qlogo.cn/mmopen/vi_32/Q0j4TwGTfTJ0P...
测试号获取用户的openid
qq_23481475的博客
02-11 2345
通过测试号来获取用户的openid,首先,打开测试号。 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 按照上面的链接进行操作。 第一步: 在postman中编辑好你的链接,然后复制到微信开发者工具中。按下回车... 就会发现code已经出现在...
KEYCLOAK 23.0.4 获取 userinfo 报 403
最新发布
xyp632的博客
01-24 857
记录日期:2024.1.24。
Keycloak 常用API
wdquan19851029的专栏
01-29 7301
1.得到Token POST url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/token 2.得到userinfo GET url: http://127.0.0.1:8082/auth/realms/master/protocol/openid-connect/userinfo 需要提供上面得到的access_token信息。 3.得到所有的realm roles GET url: http:/
微信小程序登录/获取openID/获取手机号
用心去做
06-12 1万+
微信小程序官方参考地址:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 登录流程时序 说明: 调用 wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 和 会话密钥 session_key。 之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身
JWT TokenID Token、Access Token、Refresh Token
乌龟的专栏
02-22 7770
JWT TokenID Token、Access Token、Refresh Token
OpenID Connect详解
zou8944的博客
12-26 9846
OpenID Connect 1.0是建立在OAuth 2.0上的一个身份验证机制,它允许客户端通过授权服务对用户进行认证并获取简单的用户信息。 前置知识:读者需要了解OAuth2.0的授权码模式和隐藏模式两种工作流程,要了解JWT、JWE、JWS等概念。这在我的前两篇文章都有详细讲解 概览 名词解释 OP:OpenID Provider,即OAuth2.0中的授权服务,用于对用户鉴权 RP:Relying Part,依赖方,即OAuth2.0中的客户端,它从OP除获取对用户的鉴权和用户信息
2020 软件测试 postman接口测试工具使用与配置 【微信公众号接口测试实例】
超逸の学习技术博客
01-10 5123
文章目录1、引言2、从事测试岗位需要掌握哪些技能3、HTTP协议的主要特点:5、环境配置 1、引言 接口泛指实体把自己提供给外界的一种抽象化物(可以为另一实体),用以由内部操作分离出外部沟通方法,使其能被修改内部而不影响外界其他实体与其交互的方式 广义的接口包括人机界面、硬件接口、软件接口 人机界面:人类与电脑等信息机器人或人类与程序之间的接口称为用户界面 硬件接口:电脑等信息机器硬件组...
微信授权(获取openid和userinfo信息)
热门推荐
小石潭记丶
04-19 1万+
获取openid和userinfo信息一:基于微信公众号的授权登录,获取openid用户信息。第一步:用户同意授权,获取code在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:https://open.weixin.qq.com/connect/oa...
实现Flask-AppBuilder与OpenIDConnect集成的安全管理器
总结以上信息,fab-oidc作为一个适用于Flask-AppBuilder框架的安全管理器组件,通过封装OpenIDConnect协议,提供了一种简单有效的方式,使得开发者可以轻松地将基于OpenIDConnect提供者进行用户认证的机制集成到其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值