OpenId Connect JWT子邮件或电子邮件

Question

我对OpenID Connect身份验证很陌生！ （也OAuth2.0的太..）

反正我的问题是，

“什么是智威汤逊的必要的用户数据的东西呢？” （“sub”或“user-email”？）

什么是真正的意思，因为谷歌登录说？ 我认为，我们无法更改Google帐户的电子邮件，不是吗？

注意：Google帐户的电子邮件地址可能会更改，因此请勿使用它来标识用户。而是使用帐户的ID，您可以通过getBasicProfile（）。getId（）在客户端上获得该ID，并在ID令牌的子索赔的后端使用该ID。

Answer 1

id_token需要sub索赔，email是可选的，请参阅：http://openid.net/specs/openid-connect-core-1_0.html#IDToken。正如你所提到的电子邮件地址可以改变，sub不应该改变，当与iss索赔相结合时，代表提供者 - 谷歌在你的情况 - 它可以用来获得全球唯一的用户标识符。