OpenId JWTサブまたは電子メールを接続

Question

私はOpenID Connect認証について非常に新しいです！ （もOAuth2.0すぎ...）

とにかく私の質問は、

は「JWTの必要なユーザデータの事は何ですか？」されます （ "sub"または "user-email"？）

そして、グーグルサインとして本当の意味は何ですか？ Googleアカウントのメールは変更できないと思いますか？

注：Googleアカウントのメールアドレスは変更される可能性があるため、ユーザーを識別するために使用しないでください。代わりに、getBasicProfile（）。getId（）を使用してクライアントで取得できるアカウントのIDと、IDトークンのサブクレームのバックエンドでアカウントのIDを使用します。

Answer 1

id_tokenではsubクレームが必要であり、emailは任意です。http://openid.net/specs/openid-connect-core-1_0.html#IDTokenを参照してください。あなたは電子メールアドレスが変わる可能性があると言いますが、subは変更しないでください。issの申し立てと組み合わせて、あなたのケースではProvider - Googleを表すクレームを使用すると、グローバルにユニークなユーザー識別子を取得できます。