Имя пользователя для потока грантов OpenAM Implict

Question

Имя пользователя для потока грантов OpenAM Implict

Я реализовал неявный поток грантов oAuth2 с помощью элемента управления IWebBrowser2, диалоговое окно аутентификации появляется из openAM. Я ввел имя пользователя и пароль, которые дают мне токен доступа. Но как мое приложение знает, какое имя пользователя аутентифицировано, мне нужно, чтобы это имя пользователя также проверялось из моей базы данных?

0

oauth-2.0 openam

Источник

user2724058 05 фев '14 в 10:06

1 ответ

Решение

Другие вопросы по тегам oauth-2.0 openam

user209073 06 фев '14 в 02:38 2014-02-06 02:38 · Accepted Answer · 2014-02-06 02:38

Если вы запросите область действия "openid", вы получите токен доступа вместе с токеном JWT под названием "id_token". JWT содержит имя пользователя.

Вы также можете использовать токен доступа для вызова конечной точки userinfo, которая будет возвращать ответ json с именем пользователя.

См. http://openam.forgerock.org/openam-documentation/openam-doc-source/doc/admin-guide/index/chap-openid-connect.html

Больше подробностей.

Существует пример приложения, которое поставляется с исходным кодом OpenAM. См. https://wikis.forgerock.org/confluence/display/openam/OAuth+2.0%3A+Get+Started+with+the+Demo+Client для получения информации о том, как его установить.