Userinfo endpoint
Na een succesvolle authenticatie kan de Client op basis van het Access Token de identiteitsgegevens van de gebruiker opvragen op het Userinfo Endpoint: de URL hiervoor kan wederom teruggevonden worden op de Discovery URL.
Het UserInfo Endpoint is een OAuth 2.0 beschermde Resource die Claims omtrent de geauthenticeerde gebruiker terug stuurt.
Om deze Claims op te vragen, stuurt de Client een verzoek naar het Token Endpoint met daarbij het Access Token dat het resultaat was van de OpenID Connect authenticatie.
GET /op/v1/userinfo HTTP/1.1
Host: authenticatie.vlaanderen.be
Authorization: Bearer -OYFUnq0TieWrbD5LOBsb2D3RdlsnCLDJ9nx11jHaCa
De Claims worden terug gestuurd als een JSON object.
HTTP/1.1 200 OK
Content-Type: application/json
{
"sub": "2365621db15c6e2846ca71a1f2774e79fg28c487",
"given_name": "John",
"family_name": "Doe",
"vo_doelgroepcode": "EA",
"vo_id": "a5720746-4c9e-48a8-9aa0-7ab456648487",
"acr": "urn:be:vlaanderen:authmech:csamtotp"
}
Tip
Het ID-token is een JWT en dus signed en het bevat meer claims waarmee de integriteit van het ID-token gevalideerd kan worden. Daarom geniet het gebruik van ID-tokens de voorkeur op het gebruik van het Userinfo Endpoint.Tip
Men dient in het integratiedossier expliciet aan te geven dat de Client gebruik wenst te maken van het Userinfo Endpoint.
Gelieve te valideren dat de Client geen onnodige Requests stuurt naar het Userinfo Endpoint: als dit Userinfo Endpoint niet toegelaten is, dan kan dit aanzien worden als een poging tot misbruik door deze Client en zou deze rate-limited kunnen worden.