如何获取在用户同意期间授予作用域的用户的sub？

在用户同意期间授予作用域的情况下，获取用户的sub可以通过以下步骤进行：

1. 用户同意授权：用户在使用应用程序时，通常会遇到授权页面，询问用户是否同意授予特定的作用域（权限）给应用程序。
2. 生成授权链接：开发者需要生成一个授权链接，其中包含应用程序的客户端ID、回调URL和所请求的作用域（包括sub作用域）等信息。授权链接可以通过腾讯云的身份认证服务API来构建。
3. 用户授权：应用程序将生成的授权链接提供给用户，并引导用户跳转至腾讯云的身份认证页面。用户登录腾讯云账号后，将被提示是否同意授权应用程序访问请求的作用域。
4. 获取授权码：用户同意授权后，腾讯云身份认证服务将生成一个授权码，并重定向用户至应用程序事先设定的回调URL。授权码一般作为查询参数附加在回调URL中。
5. 通过授权码获取访问令牌和ID令牌：应用程序使用授权码通过腾讯云的令牌API请求访问令牌和ID令牌。访问令牌用于后续向腾讯云API发起请求，而ID令牌中包含用户的身份信息。
6. 解析ID令牌：应用程序可以解析ID令牌，获取包括用户的sub在内的身份信息。sub是一个唯一的用户标识符，用于标识用户的身份。

通过以上步骤，应用程序可以获取在用户同意期间授予作用域的用户的sub。请注意，具体实现步骤可能因应用程序所使用的开发语言和框架而有所不同。

对于腾讯云相关产品，推荐使用腾讯云身份认证服务（CAM）来实现用户授权和身份认证的功能。CAM提供了强大的身份认证和授权管理功能，可以帮助开发者轻松构建安全可靠的应用程序。详情请参考腾讯云身份认证服务（CAM）的产品介绍：腾讯云身份认证服务（CAM）