Onelogin -如何在成功登录PKCE后获得用户to或电子邮件地址？

Onelogin 是一款基于云计算的身份验证和访问管理解决方案。在成功登录 PKCE（Proof Key for Code Exchange）之后，可以通过以下步骤获取用户的 to（用户令牌）或电子邮件地址：

1. 获取授权代码：在 PKCE 流程中，首先需要通过 Onelogin 的认证服务获取授权代码。这可以通过向 Onelogin 提供有效的登录凭据（如用户名和密码）来实现。
2. 交换授权代码：一旦获取到授权代码，开发工程师可以使用该代码来向 Onelogin 请求访问令牌和刷新令牌。请求的方式是向 Onelogin 提供授权代码、客户端ID、重定向URI和PKCE代码。
3. 获得访问令牌和刷新令牌：在接收到 Onelogin 的响应后，开发工程师将获得一个访问令牌和一个刷新令牌。访问令牌是一种短期的身份验证凭证，可以用于访问受保护的资源。刷新令牌用于获取新的访问令牌，以延长用户的身份验证会话。
4. 获取用户信息：使用访问令牌，开发工程师可以向 Onelogin 请求获取用户信息的端点。在请求中，需要包含访问令牌和必要的参数，如域名和用户ID。通过该请求，可以获取到用户的 to（用户令牌）或电子邮件地址等用户相关信息。

在 Onelogin 中，有几个相关的产品和功能可以推荐使用：

1. Onelogin Identity Platform：提供了统一的身份验证和访问管理解决方案，支持单点登录（SSO）、多因素身份验证（MFA）等功能。
2. Onelogin API：为开发人员提供了一组强大的 API，可以与 Onelogin 平台进行集成，实现用户认证、访问管理和用户信息的获取。
3. Onelogin OpenId Connect（OIDC）：提供了一种开放标准的身份验证协议，可以用于在应用程序和 Onelogin 之间进行安全的身份验证和用户信息交换。
4. Onelogin SAML：支持 SAML（Security Assertion Markup Language）标准，可以用于实现单点登录和安全身份验证。

更多关于 Onelogin 产品和功能的详细信息，请参考腾讯云官方网站上的 Onelogin 相关文档和介绍页面：Onelogin 产品介绍。