我已经使用IWebBrowser2控件实现了oAuth2隐式授权流,身份验证对话框从openAM中出现,我已经输入了用户名和密码,它为我提供了访问令牌。但是我的应用程序如何知道哪个用户名是经过身份验证的,我还需要从我的数据库中验证这个用户名?
如果您请求“openid”范围,您将获得一个访问令牌和一个名为“id_token”的JWT令牌。JWT包含用户名。
您还可以使用访问令牌调用userinfoendpoint-它将返回带有用户名的json响应。
看到http://openam.forgerock.org/openam-documentation/openam-doc-source/doc/admin-guide/index/chap-openid-connect.html#openam-openid-implicit-client-profile
了解更多详情。
OpenAM 源代码附带了一个示例应用程序。有关如何安装演示客户端的信息,请参阅 https://wikis.forgerock.org/confluence/display/openam/OAuth 2.0:演示客户端入门。