Open lionsoft opened 6 years ago
lymychp
commented
6 years ago Ми не рекомендуємо використовувати ehealth як єдиний сервер авторизації. Повертати email у відповідь на tokens не по специфікації oauth. Як варіант можна дати окремий ендпойнт для отримання деталей користовача, аля user_profile
lionsoft
commented
6 years ago Як варіант можна дати окремий ендпойнт для отримання деталей користовача, аля user_profile
Это было бы просто замечательно! И по спецификации OAuth ))
Плюс, возможность пробросить state в oauth callback
После успешной аутентификации пользователя через OAuth метод oauth/tokens возвращает объект вида
{ id: "string", name: "string", user_id: "string", value: "string", expires_at: number, details: object }очень хотелось бы, чтобы в эту информацию был добавленemailпользователя (а в идеале ещё и его ФИО). Это позволит сделать полноценный OAuth-провайдер для авторизации в МИС используя только сервер авторизации EHealth.