Для чего нужен id_token OpenIdConnect?

Меня смущают access_token и id_token OIDC, какой из них должен быть установлен в заголовок авторизации при отправке запроса владельцу ресурса? Является ли id_token только для клиента, чтобы отображать информацию о пользователе без запроса?

oauth-2.0 openid-connect
31.05.2018 07:25
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
44
1

Ответы 1

Думаю, здесь на аналогичный вопрос отвечает ajaybc - https://stackoverflow.com/a/19443840/4794396.

Например, id_token требуется для аутентификации пользователя. И access_token является обязательным для доступа к конечной точке.

PS: Не могу оставить комментарий, так как у меня еще нет 50 репутации.

31.05.2018 07:30

Другие вопросы по теме

Как перевести окно авторизации приложений в Azure AD
Клиент IdentityServer Asp.net принудительно выходит из системы по истечении времени ожидания
Предложите поток OAuth (тип гранта) или подход для требований ниже
OpenId Connect обновляет access_token в SPA
Выход клиента IdentityModel OIDC
Достижение потока аутентификации, аналогичного SAML в OIDC
Обратный вызов Redux oidc вызывается дважды
URI перенаправления для клиента на основе браузера
Когда учетные данные (идентификатор и пароль), управляемые IdP, были изменены, следует ли выдавать новый маркер доступа, хранящийся в RP?
Keycloak openid одиночный выход с пружинным ботинком

Похожие вопросы

Как сделать вызов REST Api для графа Microsoft с помощью MVC C#?
C# OWIN OAuth2 Server: токен доступа всегда возвращает invalid_grant
Как сделать вызов api quickbooks и обойти логин
API авторизации VBA oauth2
@FrameworkEndpoint для oAuth 2.0 revokeToken
Процесс запроса проверки подлинности OAuth2 в Office 365 перенаправляет ссылку на https://login.microsoftonline.com/login.srf
Выход из системы Spring Security Oauth2 с использованием @FrameworkEndpoint
ASP .NET Core 2.0 - внешняя аутентификация JWT
Ответ от Azure AD B2C без электронной почты?
Создание отчетов Acumatica и единый вход