Points de terminaison USERINFO

Le point de terminaison /oauth2/userInfo renvoie des informations sur l'utilisateur authentifié.

GET /oauth2/userInfo

Le client du groupe d'utilisateurs adresse les demandes directement à ce point de terminaison, et non via un navigateur.

Pour plus d'informations, consultez Point de terminaison UserInfo dans la spécification OpenID Connect (OIDC).

Paramètres de demande dans l'en-tête

Authorization: Bearer <access_token>

Transmettre le jeton d'accès à l'aide du champ d'en-tête d'autorisation.

Obligatoire.

Exemple de demande

GET https://<your-user-pool-domain>/oauth2/userInfo
                Authorization: Bearer <access_token>
            

Exemple de réponse positive

HTTP/1.1 200 OK
                       Content-Type: application/json;charset=UTF-8
                       {
                          "sub": "248289761001",
                          "name": "Jane Doe",
                          "given_name": "Jane",
                          "family_name": "Doe",
                          "preferred_username": "j.doe",
                          "email": "janedoe@example.com"
                       }
            

Pour obtenir la liste des revendications OIDC, consultez la référence aux revendications standard.

Exemples de réponses négatives

Demande non valide

HTTP/1.1 400 Bad Request
                WWW-Authenticate: error="invalid_request",
                  error_description="Bad OAuth2 request at UserInfo Endpoint"
            

invalid_request

Un paramètre obligatoire n'est pas inclus dans la demande, la demande comprend une valeur de paramètre non pris en charge ou la demande présente un autre défaut.

Jeton non valide

HTTP/1.1 401 Unauthorized
                WWW-Authenticate: error="invalid_token",
                  error_description="Access token is expired, disabled, or deleted, or the user has globally signed out."
            

invalid_token

Le jeton d'accès est expiré, révoqué, incorrect ou non valide.