0
OpenID仕様5.5説明RPは要求要求パラメータを使用して要求を要求できます。 http://openid.net/specs/openid-connect-core-1_0.html#ClaimsParameterOAuth 2.0のクレームリクエストパラメータの目的は何ですか?
この機能の目的は何ですか?
この機能は、ユーザーがクレームを設定できるようにセキュリティ上の脆弱性を作成していますか? OPは、この機能を実装している場合、IDにトークンとユーザーの情報を主張し、その後OPプット、
https://op.example.com/authorize?
response_type=code
&client_id=client
&redirect_uri=https://client.example.com
&scope=openid
&claims={“userinfo” : {“sub”: { “value” : “superuser”}} , “id_token” : {“sub”: { “value” : “superuser” }}}
例:ユーザーのために
はにブラウザ上でURLを変更することができます。
これは、例えばdbで、xとyでサブを保存したことを意味します。クレームにはyが含まれています。ユーザーがログインしている場合にのみアクセストークンを与える必要がありますか?もしそうでなければ、私はエラーを起こすべきですかまたは? –