oauth2.0 是否有一个开放的标准API用于将用户属性写入用户目录?

vfh0ocws  于 2022-11-21  发布在  其他
关注(0)|答案(1)|浏览(123)

有一些已建立的常用协议可供身份提供者向客户端提供有关登录用户的属性。
例如,在OpenID Connect(OIDC)中,客户端可以请求访问某些 * 范围 ,然后读取关于已验证用户的声明 *。用例是使用集中维护的用户数据,如姓名、部门、电子邮件等。
我正在寻找一种方法,让客户端将关于已验证用户的自定义属性写入身份提供者。
使用案例:

  • 客户端应用程序需要保存一些关于用户的应用程序特定的首选项,并且
  • 客户端应用程序使用户能够编辑与其他客户端应用程序相关的一些现有属性

(Yes,为此设计我自己的类似REST的端点是微不足道的,但我正在寻找一个开放的标准,以便让客户端更容易。)

14ifxucb

14ifxucb1#

看 一下 System for Cross-domain Identity Management, aka SCIM , 这 是 IDP 应该 提供 的 一 个 现成 的 Rest API , 它 还 应该 允许 您 保存 用户 的 自 定义 属性 。
通常 , 它 由 后端 组件 调用 , 这些 组件 使用 客户 端 凭据 授权 来 获取 单独 的 令牌 , 使用 该 令牌 调用 SCIM 端点 。

相关问题