Oauth 2.0 openid_令牌的用途是什么
我正在为谷歌和微软实现openid连接。Openid提供id_令牌,该令牌还包含用户信息。我还是很困惑。如何使用id_令牌。在oauth2中,我们将访问令牌存储在数据库中。因此,我们使用access_令牌来获取用户配置文件。如果我得到的配置文件意味着用户是认证和用户将登录到应用程序。所以在id_令牌的情况下,我应该验证令牌吗。如果令牌为validate,则用户将登录。我真的很困惑。请帮帮我。请提供身份验证流程。请阅读以下内容:Oauth 2.0 openid_令牌的用途是什么,oauth-2.0,openid,openid-connect,Oauth 2.0,Openid,Openid Connect,我正在为谷歌和微软实现openid连接。Openid提供id_令牌,该令牌还包含用户信息。我还是很困惑。如何使用id_令牌。在oauth2中,我们将访问令牌存储在数据库中。因此,我们使用access_令牌来获取用户配置文件。如果我得到的配置文件意味着用户是认证和用户将登录到应用程序。所以在id_令牌的情况下,我应该验证令牌吗。如果令牌为validate,则用户将登录。我真的很困惑。请帮帮我。请提供身份验证流程。请阅读以下内容: TL;DR id_token消除了获取用户信息所需的额外往返。相反,
TL;DR id_token消除了获取用户信息所需的额外往返。相反,OIDC会向您提供一个id_令牌,其中包含您需要的有关当前用户的所有信息,以及一个access_令牌 如果身份验证不需要令牌。只有在公共客户端中,获取一些用户属性才有用