GET /oauth/userinfo
Возвращает claims об аутентифицированном пользователе. Требует access token со scope openid.
Запрос
GET /oauth/userinfo
Authorization: Bearer ACCESS_TOKEN
Ответ
Набор claims зависит от запрошенных scopes:
{
"sub": "user-uuid-here",
"email": "user@example.com",
"email_verified": true,
"name": "Иван Иванов",
"given_name": "Иван",
"family_name": "Иванов",
"updated_at": 1720000000
}
Scopes и claims
| Scope | Claims |
|---|---|
openid |
sub |
profile |
name, given_name, family_name, updated_at |
email |
email, email_verified |
Ошибки
| Код | HTTP | Описание |
|---|---|---|
invalid_token |
401 | Токен отсутствует, истёк или недействителен |
insufficient_scope |
403 | Токен не содержит scope openid |