OpenID用户信息终结点

class oauthlib.openid.connect.core.endpoints.userinfo.UserInfoEndpoint(request_validator)

授权访问用户信息资源。

create_userinfo_response(uri, http_method='GET', body=None, headers=None)

验证BearerToken并从RequestValidator返回用户信息

UserInfo终结点必须返回内容类型标头以指示返回的格式。如果响应体是文本JSON对象，则HTTP响应的内容类型必须为APPLICATION/JSON；响应体应该使用UTF-8编码。

validate_userinfo_request(request)

确保请求有效。

5.3.1。UserInfo请求客户端使用HTTP GET或HTTP POST发送UserInfo请求。从OpenID连接身份验证请求获得的访问令牌必须作为持有者令牌发送 Section 2 OAuth 2.0承载令牌使用率 [RFC6750] 。

建议使用HTTP GET方法发送请求，并使用授权标头字段发送访问令牌。

以下是UserInfo请求的非标准化示例：

GET /userinfo HTTP/1.1
Host: server.example.com
Authorization: Bearer SlAV32hkKG

5.3.3。UserInfo错误响应当出现错误条件时，UserInfo终结点返回在中定义的错误响应 Section 3 OAuth 2.0承载令牌使用率 [RFC6750] 。(与RFC 6750无关的HTTP错误将使用适当的HTTP状态代码返回给用户代理。)

以下是UserInfo错误响应的非标准化示例：

HTTP/1.1 401 Unauthorized
WWW-Authenticate: Bearer error="invalid_token",
    error_description="The Access Token expired"