1
我对OpenID Connect身份验证很陌生! (也OAuth2.0的太..)OpenId Connect JWT子邮件或电子邮件
反正我的问题是,
“什么是智威汤逊的必要的用户数据的东西呢?” (“sub”或“user-email”?)
什么是真正的意思,因为谷歌登录说? 我认为,我们无法更改Google帐户的电子邮件,不是吗?
注意:Google帐户的电子邮件地址可能会更改,因此请勿使用它来标识用户。而是使用帐户的ID,您可以通过getBasicProfile()。getId()在客户端上获得该ID,并在ID令牌的子索赔的后端使用该ID。
非常感谢! 而我有一些问题,id_token也有“exp”(过期时间)所以,在RP中,如果exp时间结束,我也得到新的有效id_token吗? 我有一些令人困惑的过期时间,像一个刷新访问令牌.. –
'exp'说当令牌本身变得无效,之后它不应该被接收者接受;它不一定与最初接收到“id_token”时RP启动的会话有关 –