- ユーザアクセスアプリケーションクライアント
- アプリケーション・クライアント(ユーザーエージェント/ブラウザ経由で)認証サーバーにユーザーをリダイレクトする
- ユーザーが認証サーバーが資格情報を確認し、資格情報(ユーザー名/パスワード)
- を入力し、リダイレクトURI(私の場合、私のアプリを指し示すカスタムAndroidスキーマ)にAuthorizationCode(認証コード許可の場合)またはアクセストークン(暗黙の許可の場合)を送信します。 ...
(ommitedトークン交換又はアクセストークンを使用する工程を含む他のステップ)OAuth:アクセストークンの後に認証されたユーザー情報を取得する方法は?
方法とアプリケーションクライアントは、ユーザーIDのように(自分の資格情報を提供されたユーザーについての情報を取得する場合や、名)??
私はAuthorization ServerにOAuth API Secure Project(https://github.com/OAuth-Apis/apis)を使用しており、Swagger code-genによって生成されたリソースサーバー/ APIを使用しています。
認証サーバーは、認証されたプリンシパルに関する情報を含むアクセスキーを細かくに保存しています。また、principal:/ tokenInfoに関するこの情報を取得するエンドポイントもありますが、このエンドポイントはリソースサーバー用です(リソースサーバーの資格情報が必要です)。
私の問題はアプリケーションクライアントがユーザー情報を取得することだけです.... アクセストークンと/ tokenInfoエンドポイントに基づいて、ユーザー/プリンシパルに関する情報を取得するためにエンドポイントを作成することができます。アプリケーションクライアントに戻りますが、その奇妙なことは...私はそこに標準があると思います...
誰か助けてもらえますか?