0
当客户端通过userinfo端点检索有关用户的详细信息时,返回的数据是否仅用于查看? openid协议是否允许客户更新用户的详细信息,或者是否应该通过openid提供商帐户管理页面完成?客户端能否更新用户信息响应中返回的细节?
当客户端通过userinfo端点检索有关用户的详细信息时,返回的数据是否仅用于查看? openid协议是否允许客户更新用户的详细信息,或者是否应该通过openid提供商帐户管理页面完成?客户端能否更新用户信息响应中返回的细节?
userinfo endpoint应该支持GET和POST请求方法,但它们都只是返回关于用户的信息。该规范没有提到更新数据的可能性。
OpenID Connect服务器实现可以将用户数据保存在其自己的存储中或从远程身份管理系统(IAM)中获取。所以可以有一个OpenID Connect服务器实现特定的端点来更新用户数据,或者IAM服务器可以提供一些API。在这两种情况下,您可能都需要一个特殊的OAuth2范围来执行更新。