私は実装に取り組んでいますOAuth 2.0複数のアプリに必要なログイン資格情報を減らす必要があります。しかし、私はOpenID Connectの上にのOAuth 2.0を理解することに苦労しています。どのように私は与えられたJWT
トークンを検証することになっています。クライアントが署名をチェックできるように、公開鍵を実際のトークンの内部で提供する必要がありますか?クライアント側のIDトークンの確認
また、私が間違っていれば私を修正しますが、このトークンはリソースサーバーに送信されることはありませんが、クライアントが指定された情報に基づいてユーザーに正しい出力を提供する "援助の手"トークン?もしそうなら、各タイプの情報にはどのような基準が含まれていなければなりませんか?