OAuth в ADFS: как получить личные данные пользователя
Я пытаюсь добавить логин с ADFS через протокол OAuth в моем (PHP) приложении. Получить токен доступа легко (описано, например, Вот), но не ясно, как я могу получить персональные данные пользователей. Является ли это возможным? И как, если это так?
Решение
Я полагаю, вы говорите о ADFS 3.0?
Для этого обычно используется конечная точка UserInfo в OpenID Connect, но ADFS 3.0 не поддерживает OpenID Connect.
Другие решения
Я нашел ответ на свой вопрос. Можно получить личные данные (претензии) от access_code (это в формате JWT).
$jwt_arr = explode('.', $access_token);
$jwt_decoded = base64_decode($jwt_arr[1]);
$jwt_decoded является объектом json (сериализованным в строку), содержащим данные