我真的很难理解我应该如何实现我的授权流程。我想我已经使用标题中列出的技术正确地实现了身份验证流程。这是我想要实现的目标:
基本上我有一个使用构建的移动应用程序React-Native
,并且我已经为这个移动应用程序使用了一个宁静的 API。我目前正在使用ADFS 4.0
. 我的移动应用程序直接使用ADFS
端点对用户进行身份验证,并且我能够从那里正确接收 id_token 和访问令牌。但这里是我不知道下一步该做什么的部分。在我使用 openID 之前,我有自己的身份验证和一个 OAuth2 流Spring REST Api
,每次我从移动应用程序向 API 发出请求时,我都会在标头中提供访问令牌,并使用它从授权服务器验证用户确实已经过身份验证,并且还收到了一些关于用户的重要信息,可以在我的 API 中使用。但是现在自从我使用OpenID-Connect
和ADFS 4.0
对于身份验证,我在id_token
. 问题是,我现在应该从移动应用程序发送到我的 API 究竟是什么id_token
,access token
或者两者兼而有之?给定access token
到 userinfo 端点的ADFS
返回令牌所有者的主题。就像有什么方法可以让我使用主题接收用户信息或者我应该做什么。我已经尝试过很多次研究这个主题,但我仍然很困惑..