OAuth 2.0のクレームリクエストパラメータの目的は何ですか？

Question

OpenID仕様5.5説明RPは要求要求パラメータを使用して要求を要求できます。 http://openid.net/specs/openid-connect-core-1_0.html#ClaimsParameter

この機能の目的は何ですか？

この機能は、ユーザーがクレームを設定できるようにセキュリティ上の脆弱性を作成していますか？ OPは、この機能を実装している場合、IDにトークンとユーザーの情報を主張し、その後OPプット、

https://op.example.com/authorize? 
response_type=code 
&client_id=client 
&redirect_uri=https://client.example.com 
&scope=openid 
&claims={“userinfo” : {“sub”: { “value” : “superuser”}} , “id_token” : {“sub”: { “value” : “superuser” }}} 

例：ユーザーのために

はにブラウザ上でURLを変更することができます。

Answer 1

この機能の目的は、場合によっては特定の望ましい値でクレームを請求することです。 RPがクレーム値を設定できるという意味ではありません。代わりに、OPは、要求されたクレームと値のどちらが認証されたユーザーと一致しているかを検証し、有効なクレームのみを返す必要があります。