Da quanto ho capito sull'uso di OpenID Connect (oltre OAuth2 ), è che ci ritroviamo con alcuni JSON contenente informazioni sull'utente. Tali informazioni vengono trasportate come Token Web JSON .
➥ Quali sono le informazioni in particolare?
- Email dell'utente?
- Numero di cellulare dell'utente?
- Nome utente dell'utente?
- Il "nome utente" dell'utente su qualche sistema?
- Una specie di identificatore univoco?
Guardando attraverso il sito OpenID Connect, come questa pagina , misteriosamente non riesco a trovare alcuna spiegazione del carico utile alla fine di un Transazione OpenID Connect.
Se vengono fornite più informazioni private, esiste un modo per chiedere l'autorizzazione a fornire solo un sottoinsieme come l'indirizzo e-mail ma non il numero di telefono, proprio come granularità di scope in una richiesta OAuth2 per l'autorizzazione delegata?
La maggior parte di quel poco che so di OpenID Connect è venuto dalla presentazione video, OAuth 2.0 e OpenID Connect ( in inglese semplice) di Nate Barbettini di Okta.com. Spiega i meccanismi & protocolli molto bene, ma non ha toccato il contenuto / carico utile effettivo.