0
當客戶端通過userinfo端點檢索有關用戶的詳細信息時,返回的數據是否僅用於查看? openid協議是否允許客戶更新用戶的詳細信息,或者是否應該通過openid提供商帳戶管理頁面完成?客戶端能否更新用戶信息響應中返回的細節?
當客戶端通過userinfo端點檢索有關用戶的詳細信息時,返回的數據是否僅用於查看? openid協議是否允許客戶更新用戶的詳細信息,或者是否應該通過openid提供商帳戶管理頁面完成?客戶端能否更新用戶信息響應中返回的細節?
userinfo endpoint應該支持GET和POST請求方法,但它們都只是返回關於用戶的信息。該規範沒有提到更新數據的可能性。
OpenID Connect服務器實現可以將用戶數據保存在其自己的存儲中或從遠程身份管理系統(IAM)中獲取。所以可以有一個OpenID Connect服務器實現特定的端點來更新用戶數據,或者IAM服務器可以提供一些API。在這兩種情況下,您可能都需要一個特殊的OAuth2範圍來執行更新。