openid id_tokenの使用方法

Question

私はgoogleとmicrosoftのopenid connectを実装しています。 OpenIDはid_tokenを提供しています。私はまだ混乱している。 id_tokenの使い方oauth2では、dbにaccess_tokenを格納しています。 access_tokenを使用してユーザープロファイルを取得します。プロファイルを取得している場合、ユーザーは認証され、ユーザーはアプリにログインします。したがって、id_tokenの場合は、トークンを検証する必要があります。トークンが有効であれば、ユーザーはログインします。私は本当に混乱しています。私を助けてください。認証の流れを提供してください。

Answer 1

これを読む：http://www.thread-safe.com/2012/02/why-we-need-idtoken-in-openid-connect.htmlは

TL; DR id_tokenは、あなたがuserinfoを取得するようにする必要があり、余分な往復する必要がなくなります。代わりに、OIDCは、あなたの現在のユーザーについて必要なすべての情報とaccess_tokenを含むid_tokenの両方を表示します。

Answer 2

認証にトークンが必要ない場合。パブリッククライアントでは、いくつかのユーザー属性を別名として取得することが有用です。