我正在尝试为我系统实现开放式身份验证连接身份验证。开放式ID连接 - 最好使用什么标记进行身份验证
概述我的系统
1上 - 移动应用,云和服务器。
2-用户在移动客户端输入凭证,客户端将必要的令牌发送到云。
3 - 云将作为代理工作并将令牌发送到服务器,并且服务器将验证用户。
对于这种情况,什么应该是认证的理想标志?身份证令牌或访问令牌?
有没有任何规范或可靠的来源提到选择正确的标记的最佳做法/标准?
我'尝试与ID令牌来工作,我遇到了这个问题 - Open ID connect for native applications, i need get a valid ID token without prompting the user after the initial authorization?