26.OpenIdConnect獲取用戶信息的兩種方式

openId在OAuth基礎之上，在下面這紅框內拿到Authorization Code以後還能夠返回IdToken。


IdToken和AccessToken一塊兒返回。IdToken就會包括了用戶的信息Claims 。經過咱們的ProfileService返回回去。

也就是這裏 設置爲True了 ，就會把新用戶的信息都包含在IdToken裏面返回給用戶，第三方拿到IdToken就能夠用了不須要再去獲取AccessToken，這是一種方式



另一種方式是IdToken裏面不包含用戶的信息。它會有一個UserInfoEndpoint.
經過accessToken去訪問UserInfoEndPoint 返回UserInfoClaims


這是咱們在postMan裏面經過返回的AccessToken再去獲取UserInfo的信息



客戶端請求的時候設置
、
CodeIdTokenToken最方便的一種方式把IdToken和AccessToken都返回

咱們能夠F12進去看到CodeIdTokenToken這個常量的實際的值，裏面包含了Code、id_token和token這三個信息


以上就是OpenIdConnect返回用戶信息的兩種方式