Хотя я раньше работал с OAuth 2, я новичок в Open ID Connect.

Читая учебники и документацию, я сталкивался с обоимиaccess_token а такжеid_token гдеaccess_token - случайная уникальная строка, сгенерированная в соответствии с OAuth 2 а такжеid_token - веб-токен JSON которая содержит информацию, такую как идентификатор пользователя, алгоритм, издатель и другую информацию, которая может быть использована для проверки. Я также видел поставщиков API, которые предоставляют и access_token, и id_token, и насколько я знаю, это для обратной совместимости.

Мой вопрос в том, чтоМожно ли использовать и access_token, и id_token для доступа к защищенным ресурсам? ? Или id_token только для целей проверки, а access_token используется для получения доступа к защищенным ресурсам?