我正在做 sso 示例(travelocity.com)示例。当我尝试使用此命令通过 oauth 访问令牌访问用户信息时,
curl -k -H“授权:承载 b68ba941c9da3d2644d8a63154d28” https://localhost:9443/oauth2/userinfo?schema=openid
我收到以下错误
{"error":"insufficient_scope","error_description":"访问令牌没有 openid 范围"}
请帮忙,谢谢
我正在前端应用程序上运行一个有效的 AWS Cognito 服务,它可以成功地完成基本的工作——登录、注销、注册等。
现在我正在尝试通过后端 API 获取用户属性,例如:
1) 用户登录应用程序并获得 JWT。
2) JWT 正在发送到后端服务器。
3)服务器必须使用访问令牌提取用户的电子邮件
我发现最接近我需要的是这个Cognito 服务。
因此,我正在向“ https://mydomain.auth.eu-central-1.amazoncognito.com/oauth2/userInfo ”发出 GET 请求,并按照他们的要求使用授权标头,但我不断收到此响应:
{ "error": "invalid_token", "error_description": "访问令牌不包含 openid 范围" }
我曾尝试搜索此错误,但找不到有关该错误的任何解释。
提前致谢