У меня есть приложение angular, использующее oidc-client для доступа к API, который использует IdentityServer3 для обеспечения аутентификации OpenID Connect.
Во время аутентификации oidc-client выдает ошибку:
sub from user info endpoint does not match sub in access_token
К вашему сведению, следующие шаги были успешными:
- POST в API
/openid/login?signin=xxx
- перенаправить на
/openid/connect/authorize
API - перенаправить обратно в приложение angular
Но затем oidc-client обратился к API /openid/connect/userinfo
.
API не реализует конечную точку информации о пользователе, /openid/connect/userinfo
возвращает пустой объект: {}
.
Затем oidc-client остановил все это с указанным выше сообщением об ошибке.
Есть ли в oidc-client возможность пропустить этот вызов конечной точки userinfo? Или это обязательно для API для реализации этой конечной точки?