1

我对 OpenID Connect 身份验证非常陌生!(也是OAuth2.0 ..)

无论如何,我的问题是,

“JWT 的必要用户数据是什么?” (“子”或“用户电子邮件”?)

正如谷歌登录所说的那样,真正的意思是什么?我想,我们不能更改 Google 帐户的电子邮件,不是吗?

注意:Google 帐户的电子邮件地址可能会更改,因此请勿使用它来识别用户。相反,使用帐户的 ID,您可以通过 getBasicProfile().getId() 在客户端获取该 ID,并从 ID 令牌的子声明获取后端。

4

1 回答 1

3

sub声明是必需的,id_tokenemail可选的,请参阅: http: //openid.net/specs/openid-connect-core-1_0.html#IDToken。正如您提到的,电子邮件地址可以更改,sub不应更改,并且当与iss代表提供商的声明(在您的情况下为 Google)结合使用时,它可用于获取全球唯一的用户标识符。

于 2017-03-16T12:53:12.403 回答