您的位置: 首页  >  技术问答  >  带有用户信息的Identity Server 4访问令牌

带有用户信息的Identity Server 4访问令牌

分类: 技术问答 2022-06-08 13:55:23
问题描述:

因此,我开始练习和使用Identity Server 4,我的目标是为我的组织内的所有应用程序提供身份验证和授权服务器。我已经到了可以从第三个应用程序正确登录到我的身份服务器的地步,并且获得我的access_token,并且它工作得很好。带有用户信息的Identity Server 4访问令牌

第二步是让我的用户信息我内的access_token但是当我解码它,我得到这个:

{ 
    "nbf": 1505250392, 
    "exp": 1505253992, 
    "iss": "http://localhost:5000", 
    "aud": [ 
    "http://localhost:5000/resources", 
    "SecretAPIEndpoints" 
    ], 
    "client_id": "SecretClient", 
    "sub": "ebf3fcad-6ab3-4bcd-88ce-0c5794ebdffa", 
    "auth_time": 1505250391, 
    "idp": "local", 
    "scope": [ 
    "openid", 
    "SecretAPIEndpoints" 
    ], 
    "amr": [ 
    "pwd" 
    ] 
}

所以,如果我用这个令牌,我可以让我的终端正常工作,但我想让它更进一步,让我的SPA显示我的用户的名字和姓氏,以及他们的电子邮件和角色。

我还没有找到文件或例子来做到这一点,所以任何帮助将不胜感激。

如果您想在基于JS的客户端应用程序中使用身份数据,则除访问令牌外,还需要提供id_token。

https://openid.net/specs/openid-connect-core-1_0.html#ImplicitFlowAuth

+0

的URL错误了对我在Firefox,因为SSL的问题。此外,它可能有助于OP链接到我需要的一部分IdS4文档([this one](http://docs.identityserver.io/en/release/endpoints/authorize.html))。 – Jeroen

相关推荐