Por lo que entiendo sobre el uso de OpenID Connect (sobre OAuth2 ), es que terminamos con algunos JSON Contiene información sobre el usuario. Esa información se transporta como un JSON Web Token .
➥ ¿Cuáles son las piezas de información específicamente?
- ¿Correo electrónico del usuario?
- ¿El número de teléfono móvil del usuario?
- nombre humano del usuario?
- ¿El "nombre de usuario" del usuario en algún sistema?
- ¿Algún tipo de identificador único?
Mirando a través del sitio de OpenID Connect, como esta página , misteriosamente no puedo encontrar ninguna explicación de la carga útil al final de un Transacción de OpenID Connect.
Si se proporcionan múltiples elementos de información privada, ¿hay alguna forma de solicitar autorización para proporcionar solo un subconjunto, como la dirección de correo electrónico, pero no el número de teléfono, al igual que las granularidades de scope en una solicitud OAuth2 para una autorización delegada?
La mayoría de lo poco que sé sobre OpenID Connect provino de la presentación del video, OAuth 2.0 y OpenID Connect ( en inglés simple) por Nate Barbettini de Okta.com. Explica los mecanismos & Protocolos muy bien, pero no tocó el contenido / carga real.