未从ADFS 3.0获取OAuth2访问令牌中使用的JWT中的用户身份

是否可以使用OAuth 2访问令牌从ForgeRock的OpenAM获取用户详细信息（属于资源所有者的属性）？ 我有一个受信任的SPA UI，可以使用资源所有者密码凭据授予类型从OpenAM获取访问令牌。然而，该访问令牌没有提供有关资源所有者的信息。类似地，endpoint没有提供任何信息。 OpenAM似乎有用于列出用户属性的endpoint，但是期望使用JWT作为请求的身份验证手段。 如何从访

我想使用上传一个pdf文件到Google Drive，用于自动测试目的。 我已经在Google云平台上创建了一个帐户（获得了客户端ID和机密），并启用了Google Drive API。 谢了。

相关主题 我将OpenAM配置为Oauth2 Authorization Provider，并通过“OAuth 2.0/OpenID Connect Client”在同一实例上设置了一个OAuth 2 Client。作为范围，我选择“openid”和Response_type“id_token”，这样我的授权URL看起来如下：http://FQDN:PORT/OpenAMTest/oauth2/a

我正在做一个项目（没有生产级别，只是为了提高我的技能），我正在使用JWT来处理身份验证。从我所读到的内容来看，仅使用JWT作为访问令牌是非常不安全的，因此我们需要刷新令牌。因此，在登录时，服务器返回一个访问令牌和一个刷新令牌（我将存储在httpOnly cookie中）。访问令牌在短时间内到期，但刷新令牌在到期时用于获取新令牌。 我的问题是，我们何时使用刷新令牌来获取新的访问令牌？是当用户想要获得

我已经在Oauth2框架中实现了JWT令牌。在实现之后，我想到的查询很少，如下所示： 1.在实现JWT之前，每当用户以相应的访问令牌作为载体访问资源服务器中的API，资源服务器就使用user-info-uriendpoint与auth服务器进行检查，如下所示 在JWT实现之后，我认为资源服务器和auth服务器之间不会发生检查调用，而是使用公钥验证JWT令牌的签名。但是，在获得JWT令牌之后，为了检