Aunque he trabajado con OAuth 2 antes, soy un novato en Open ID Connect.

Leyendo los tutoriales y las documentaciones que he encontrado tanto.access_token yid_token dóndeaccess_token es la cadena única aleatoria generada de acuerdo con OAuth 2 yid_token es JSON Web Token que contiene información como la identificación del usuario, el algoritmo, el emisor y otra información que puede utilizarse para validarla. También he visto proveedores de API que proporcionan tanto access_token como id_token y, por lo que sé, es por compatibilidad con versiones anteriores.

Mi pregunta es que¿Es posible usar tanto access_token como id_token para acceder a los recursos protegidos? ? ¿O es id_token solo para fines de verificación y access_token se usa para obtener acceso a recursos protegidos?