0
클라이언트가 userinfo 엔드 포인트를 통해 사용자에 대한 세부 사항을 검색 할 때 리턴 된 데이터는보기 전용입니다. openid 프로토콜은 클라이언트가 사용자의 세부 정보를 업데이트하도록 허용합니까? 아니면 openid 공급자 계정 관리 페이지를 통해서만 수행되어야합니까?클라이언트 업데이트 정보가 userinfo 응답으로 반환 될 수 있습니까?
A
답변
0
userinfo endpoint은 GET 및 POST 요청 방법을 지원해야하지만 둘 다 사용자에 대한 정보 만 반환합니다. 사양은 데이터를 업데이트 할 가능성에 대해서는 언급하지 않습니다.
OpenID Connect 서버 구현은 사용자 데이터를 자체 저장소에 보관하거나 원격 ID 관리 시스템 (IAM)에서 가져올 수 있습니다. 따라서 사용자 데이터를 업데이트하기위한 OpenID Connect 서버 구현 특정 종점이 있거나 IAM 서버가 일부 API를 제공 할 수 있습니다. 두 경우 모두 업데이트를 수행하려면 특별한 OAuth2 범위가 필요합니다.