openid id_token的用途是什么

Question

我正在为谷歌和微软实现openid连接。 Openid提供了也包含用户信息的id_token。我仍然困惑。如何使用id_token。在oauth2中，我们将access_token存储在我们的db中。所以我们使用access_token来获取用户配置文件。如果我得到的配置文件意味着用户进行身份验证，用户将登录到应用程序。所以在id_token的情况下，我应该验证令牌。如果令牌有效，则用户将登录。我很困惑。请帮助我。请提供认证流程。

Answer 1

阅读：http://www.thread-safe.com/2012/02/why-we-need-idtoken-in-openid-connect.html

TL; DR id_token消除了您需要获得用户信息是额外的往返需要。相反，OIDC向您提供了一个id_token，其中包含您当前用户所需的所有信息以及一个access_token。

Answer 2

如果令牌不需要进行验证。它只在公共客户端有用才能获得某些用户属性。