OAuth2를 내가 막 다른 골목에이기 때문에 나는 오늘 당신을 요구하고

Question

연결합니다. 나는 OAuth2를의 논리에 조각을 놓친와 OpenID는 apigee에 연결합니다.

나는 응용 프로그램 요청 오픈 아이디가 loggedin 사용자의 프로필을 연결할 것을 이해하고 OAuth2를이 액세스 토큰을 통해 보호 된 리소스에 액세스 할 수있는 응용 프로그램에 대한 방법을 제공하는.

이제 우리는 보호 된 자원은 로그인 한 사용자가 인증 토큰을 취한 그 자신이다 내가 여기 다 좋은 또는 내가 일을 복잡하게 한이 그림인지 확인 할 필요가있는 시나리오를 가지고? 나의 이해에서

Answer 1

는 the introspection endpoint 당신이 놓친 것입니다.

이 엔드 포인트는 자원 서버를 위해 설계되었습니다. 클라이언트가 사용하는 액세스 토큰에 대한 세부 정보를 얻을 수 있습니다. 액세스 토큰이 활성화되어 있으면, 당신은 그것을 및 자원 소유자 (사용 사례에서 즉, 사용자)를 나타냅니다 특히 sub 주장에 대한 주장을 받게됩니다.