我正在做sso sample(travelocity.com)示例。当我尝试使用此命令通过oauth访问 token 访问用户信息时,
curl -k -H“授权:承载b68ba941c9da3d2644d8a63154d28”
https://localhost:9443/oauth2/userinfo?schema=openid
我收到以下错误
{“error”:“insufficient_scope”,“error_description”:“访问 token 确实
没有openid范围“}
请帮助,谢谢
最佳答案
当您向授权端点发出第一个请求时,必须在openid请求参数中包括scope。 OpenID Connect Core 1.0, 3.1.2.1. Authentication Request表示如下。
作用域
需要。 OpenID Connect请求必须包含openid作用域值。如果openid范围值不存在,则行为完全不确定。可能存在其他范围值。实现所不能理解的作用域值应该被忽略。有关本规范定义的其他范围值,请参见5.4和11节。
关于oauth - 访问 token 没有openid范围,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/37354555/