OAuth2 授权流程中获取 OpenID 信息的必要条件
这是正确的。在 OAuth2 的授权流程中,如果要获取用户的 OpenID 信息,必须在授权请求中明确设置 OpenID 范围。这样一来,当用户授权后,授权服务器就会返回包含 OpenID 信息的 ID Token 给客户端。如果没有设置 OpenID 范围,授权服务器就不会返回 ID Token,而只会返回 Access Token。
原文地址: https://www.cveoy.top/t/topic/mWU5 著作权归作者所有。请勿转载和采集!