问题描述
阅读位于“https://docs.identityserver.io/en/3.1.0/topics/resources.html”的身份服务器文档, 我对 IdentityResources 感到困惑。有
- IdentityResources.OpenId()
- IdentityResources.Email()
- IdentityResources.Profile()
首先,在这种情况下,OpenId() 是什么?这三者之间有什么区别?就我而言,我的用户可以使用他们的电子邮件或用户名登录。我应该使用哪个?
谢谢!
解决方法
OpenId、电子邮件 和个人资料 是范围,客户端应用程序可以向 IdentityServer 请求这些内容。
然后这三个范围将映射到声明,然后将在 Id-Token 中结束
openid 范围是一个特殊的范围,必须始终包含在内,并且会要求用户(子)唯一标识符(userid)。电子邮件将询问电子邮件详细信息,个人资料范围将询问个人资料详细信息(网页、性别...)
就像下图所示。请求的范围将控制 ID 令牌和访问令牌中的内容。
