以前に OAuth 2 を使用したことはありますが、Open ID Connect の初心者です。
チュートリアルとドキュメントを読んで、access_token と id_token の両方に出くわしました。ここで、access_token はOAuth 2 に従って生成されたランダムな一意の文字列であり、id_token は JSON Web トークンであり、ユーザーの ID、アルゴリズム、発行者、その他のさまざまな情報などの情報が含まれています。それを検証するために使用されます。また、access_token と id_token の両方を提供する API プロバイダーも見てきましたが、私が知る限り、それは下位互換性のためのものです。
私の質問は、保護されたリソースにアクセスするために access_token と id_token の両方を使用することは可能ですか? それとも、id_token は検証目的のためだけのもので、access_token は保護されたリソースへのアクセスを取得するために使用されますか?