userinfo가 포함 된 oAuth2 액세스 토큰

Question

oAuth2를 사용하여 사용자 정보를 얻는 방법에 대해서는 회사 측에서 약간의 논쟁이 있습니다.

첫 번째 개발자는 라이브러리 spring-security-oauth2을 사용하여 액세스 토큰 내에서 사용자 정보를 가져 와서 디코딩합니다.

오픈 아이디 사용 두 번째 개발자는 oAuth2 상단에 라이브러리 Nimbus으로 연결합니다. 이렇게하면 UserInfo Endpoint에서 사용자 정보를 얻을 수 있습니다.

어느 쪽이 더 좋은가? 사실 베어의 OAuth 2.0 - - 사용자를 인증 할 수 없습니다 왜 나는이

어떤 도움 주셔서 감사 및 설명

Answer 1

액세스 토큰없이 내 사용자 정보를 얻을 수 있다면 개방 ID가 연결 사용할 수 있습니다. 브라우저를 운영하는 사용자가 아닌 사용자에 대한 정보를 검색하는 데만 사용할 수 있습니다. 참조 : https://oauth.net/articles/authentication/

표준을 준수하는 방식으로 사용자를 인증하려면 OpenID Connect를 사용해야합니다.