セッショントークンを持つoauth2アプリからのユーザー情報の取得

Question

Oauth2プロトコルに関連する概念の誤解と思います。今、私は3つのアプリケーションがあります。

1. フロントエンドは、中に開発
   が反応を
2. 別のバックエンドアプリ、のは、それを呼びましょう（完成品ではない）Golangで開発
3. のOAuth2サーバ：商務ロジックアプリ

をで最初に、反応したユーザーはOAuth2サーバーを使用してシステムにログインできます.OAuth2サーバーはトークンを送信し、すべてが完璧です。 反応アプリから、Bussiness Logic Appにリクエストが送信されると、トークンもヘッダーに送信されます。私の質問は、トークンを持つことで、Bussiness Logic AppからOAuthサーバーへのリクエストを行ったユーザーの情報を得ることができるはずですか？ OAuthプロトコルで許可されていますか？

ユーザーはBussiness Logic Appにログインしていることを知っておく必要があります。許可されていない場合はどうすればいいですか？

Answer 1

号

OAuth 2.0 NOT an Authentication protocol. あなたはID情報が必要な場合は、あなたがアクセストークンとIDトークンの両方を提供しているのOpenID Connectに（OAuth 2.0の上に構築されている）のOpenID接続

を使用する必要があります。アイデンティティトークンには、「ユーザー」に関する「基本的な」プロファイル情報が含まれます。アクセストークンを使用して、userinfo_endpointからユーザに関する詳細な情報を取得できます。