Quel est le but du jeton d'identifiant si je peux obtenir les informations utilisateur du noeud utilisateur userinfo?
J'essaie de comprendre l'OIDC et je ne vois pas le but du jeton d'identité si avec juste le jeton d'accès, je peux apporter une demande au point d'extrémité utilisateurInfo et obtenir les informations utilisateur. Quel est alors le but de l'identité d'identité?
De plus, ce qui relie un jeton d'accès à un jeton d'identifiant spécifique? Sont-ils liés du tout?
Autant que je l'ai compris, le id_token est juste un moyen standardisé de signaler l'application client que l'utilisateur a été authentifié authentifié . Cela pourrait également vous faire économiser du trajet aller-retour en fonction des informations supplémentaires contenues dans le id_token.
Juste au cas où vous ne l'auriez pas encore vu. Il y a une grande vidéo explicite appelée Oauth 2.0 et OpenID Connectez-vous en anglais clair que j'ai trouvé très utile.