Oauth 2.0 在混合流/授权中接收的两个id/访问令牌（来自授权和令牌端点）有什么用途？_Oauth 2.0_Access Token_Openid Connect

Oauth 2.0 在混合流/授权中接收的两个id/访问令牌（来自授权和令牌端点）有什么用途？

oauth-2.0

Oauth 2.0 在混合流/授权中接收的两个id/访问令牌（来自授权和令牌端点）有什么用途？,oauth-2.0,access-token,openid-connect,Oauth 2.0,Access Token,Openid Connect,在混合流动/补助中- response_type = code token id_token 在这种情况下，客户端接收id_令牌和访问_令牌2次： 1来自/授权终结点以及代码 2从/令牌端点交换令牌的代码我在一些网站上读到，这些代币，收到两次，可能并不总是一样的。两次接收代币有什么用？它们是如何使用的？不仅仅是从授权端点获取代码并与令牌端点交换代码以获得令牌就足够了，即。，授权代码流？恐怕这不是规范中广泛理解或一致同意的部分。有人可能会认为，从后通道接收令牌本质上更安全，因此与在前通

在混合流动/补助中-

    response_type = code token id_token

在这种情况下，客户端接收id_令牌和访问_令牌2次：

1来自/授权终结点以及代码

2从/令牌端点交换令牌的代码

我在一些网站上读到，这些代币，收到两次，可能并不总是一样的。两次接收代币有什么用？它们是如何使用的？不仅仅是从授权端点获取代码并与令牌端点交换代码以获得令牌就足够了，即。，授权代码流？

恐怕这不是规范中广泛理解或一致同意的部分。有人可能会认为，从后通道接收令牌本质上更安全，因此与在前通道获取令牌相比，具有安全性和保证优势。我认为没有人提出过一个引人注目的用例，尽管在同一流程中，在前端通道中也接收令牌。

-如果我们查看此链接的标题7，我们可以看到令牌被接收了两次