尽管我之前已经使用过OAuth 2,但我对Open ID Connect还是新手。
阅读教程和文档时,我遇到了access_token和id_token。其中access_token是根据OAuth 2生成的随机唯一字符串,而id_token是JSON Web Token,其中包含用户ID、算法、发行者和各种其他信息,可用于验证它。我也看到了API提供者同时提供access_token和id_token,据我所知这是为了向后兼容。
我的问题是是否可以同时使用access_token和id_token来访问受保护的资源?或者id_token只用于验证目的,access_token用于访问受保护的资源?
阅读教程和文档时,我遇到了access_token和id_token。其中access_token是根据OAuth 2生成的随机唯一字符串,而id_token是JSON Web Token,其中包含用户ID、算法、发行者和各种其他信息,可用于验证它。我也看到了API提供者同时提供access_token和id_token,据我所知这是为了向后兼容。
我的问题是是否可以同时使用access_token和id_token来访问受保护的资源?或者id_token只用于验证目的,access_token用于访问受保护的资源?