标签: oauth-2.0 openid-connect
我对OIDC的access_token和id_token感到困惑,在向资源所有者发出请求时,应该将其设置为授权标头? id_token是否仅供客户端显示用户信息而不提出请求?
答案 0 :(得分:0)
我认为ajaybc在这里回答了类似的问题 - https://stackoverflow.com/a/19443840/4794396。
要说,id_token是用户身份验证所必需的。并且access_token对于到达终点是强制性的。