我对 OpenID Connect 身份验证非常陌生!(也是OAuth2.0 ..)
无论如何,我的问题是,
“JWT 的必要用户数据是什么?” (“子”或“用户电子邮件”?)
正如谷歌登录所说的那样,真正的意思是什么?我想,我们不能更改 Google 帐户的电子邮件,不是吗?
注意:Google 帐户的电子邮件地址可能会更改,因此请勿使用它来识别用户。相反,使用帐户的 ID,您可以通过 getBasicProfile().getId() 在客户端获取该 ID,并从 ID 令牌的子声明获取后端。