Open lionsoft opened 6 years ago
Ми не рекомендуємо використовувати ehealth як єдиний сервер авторизації. Повертати email у відповідь на tokens не по специфікації oauth. Як варіант можна дати окремий ендпойнт для отримання деталей користовача, аля user_profile
Як варіант можна дати окремий ендпойнт для отримання деталей користовача, аля user_profile
Это было бы просто замечательно! И по спецификации OAuth ))
Плюс, возможность пробросить state в oauth callback
После успешной аутентификации пользователя через OAuth метод oauth/tokens возвращает объект вида
{ id: "string", name: "string", user_id: "string", value: "string", expires_at: number, details: object }
очень хотелось бы, чтобы в эту информацию был добавленemail
пользователя (а в идеале ещё и его ФИО). Это позволит сделать полноценный OAuth-провайдер для авторизации в МИС используя только сервер авторизации EHealth.