Obwohl ich bereits mit OAuth 2 gearbeitet habe, bin ich ein Neuling bei Open ID Connect.

Beim Lesen der Tutorials und Dokumentationen bin ich auf beide gestoßenZugangstoken undid_token woheraccess_token ist die zufällige eindeutige Zeichenfolge, die gemäß OAuth 2 generiert wurde undid_token ist ein JSON-Web-Token Dies beinhaltet Informationen wie die ID des Benutzers, des Algorithmus, des Ausstellers und verschiedene andere Informationen, die zur Validierung verwendet werden können. Ich habe auch API-Anbieter gesehen, die sowohl das access_token als auch das id_token bereitstellen, und soweit ich weiß, dient dies der Abwärtskompatibilität.

Meine Frage ist dasist es möglich, sowohl das access_token als auch das id_token für den Zugriff auf die geschützten Ressourcen zu verwenden ? Oder dient das ID_Token nur zu Überprüfungszwecken und das Access_Token wird verwendet, um Zugriff auf geschützte Ressourcen zu erhalten?