Oauth 2.0 OpenIdConnect的id_令牌用于什么?
我对OIDC的access_token和id_token感到困惑,在向资源所有者发出请求时,应该将哪一个设置为authorization header?id_令牌是否仅用于客户端显示用户信息而不发出请求?我认为ajaybc在这里回答了类似的问题- 也就是说,用户的身份验证需要id_令牌。访问令牌对于到达终点是必需的 附言:我还没有50个名声,所以不能发表评论Oauth 2.0 OpenIdConnect的id_令牌用于什么?,oauth-2.0,openid-connect,Oauth 2.0,Openid Connect,我对OIDC的access_token和id_token感到困惑,在向资源所有者发出请求时,应该将哪一个设置为authorization header?id_令牌是否仅用于客户端显示用户信息而不发出请求?我认为ajaybc在这里回答了类似的问题- 也就是说,用户的身份验证需要id_令牌。访问令牌对于到达终点是必需的 附言:我还没有50个名声,所以不能发表评论