OAuth 用户信息

用于读取 access token 对应主体的用户信息声明。

方法与路径

• 方法：GET
• 路径：/oauth/userinfo
• 鉴权：Authorization: Bearer <access_token>

成功响应

200 OK

{
  "sub": "asa_xxx",
  "name": "Demo User",
  "email": "demo@example.com",
  "email_verified": true,
  "picture": "https://openasa.com/avatar.png"
}

失败情况

• 401：token 缺失/无效/过期/已撤销
• 400：请求格式错误