我是OAuth和OpenId Connect的新手,我一直在阅读所有关于它的内容,但仍然没有完全理解它 . 我正在使用一个客户端Web应用程序,它能够使用OpenId Connect进行身份验证,只需要一些简单的配置设置,例如身份提供者URL,客户端ID,客户端密钥,配置 endpoints 等等 . 我设置了它并且我正在使用已用于此目的的身份服务器 . 我遇到的问题是客户端Web应用程序大多被锁定,我无法访问源代码 . 我只能通过管理界面进行一些HTML和Javascript自定义,但我需要获取一些自定义数据,这些数据应该是从UserInfo endpoints 返回的配置文件JSON的一部分,因此我可以采取一些操作 . 我是否应该期望UserInfo配置文件JSON和/或调用UserInfo endpoints 所需的令牌在浏览器cookie中可用,或者我可以使用Javascript访问它?我已经开始使用F12调试器和Fiddler,但看不到我需要的东西 . 如果没有访问客户端Web应用程序中的服务器端代码,这是否可行?