它是一个jwt token,用来存储用户基本信息,默认走的是openid的scope,里面默认有sub这个字段,用来表示用户的id。
这块需要通过配置sp的claim来实现,而不是IDP的claim,这块需要特别注意
scope里的元素由claim组成
openid下面的claim列表
对某个claim里的元素进行编辑
现在我们选择(Service Providers → List →你的应用),然后添加一个claim
curl --location 'https://localhost:9443/oauth2/userinfo?schema=openid'
--header 'Authorization: Bearer 08eca470-ae4f-39dc-9d6a-7dd1ba75514b'
响应
{
"nickname": "test.zhang12",
"sub": "347c9e9e-076c-45e3-be74-c482fffcc6e5",
"email": "test@sina.com"
}
在获取token之后,我们可以解析id_token,这时自定义的claim将在这里出现,如图
参与评论
手机查看
返回顶部