如果我使用 /oauth2/token endpoints 创建访问令牌,则范围openid可以完美地使用辅助用户存储,但是当使用 /oauth2/authorize 创建访问令牌时,范围openid在辅助用户存储中不起作用,当我使用 /userinfo?schema=openid 时,响应是空的,这是一个错误或预期这种行为?因为在PRIMARY用户商店中,效果很好 . 如果在PRIMARY用户存储中创建用户,则 /oauth2/authorize endpoints 可正常工作 .
我尝试授权 endpoints ,使用授权代码或隐式,结果是一样的 .
EDITED :声明管理已配置为在辅助用户存储中获取信息,如下所示: http://wso2.com/claims/emailaddress 映射到 mail;JDBC/email ,而在 http://wso2.com/oidc/claim 中,电子邮件地址也映射到 mail;JDBC/email .
谢谢