在OAuth2协议中,Client (RP In OIDC)应用程序获得访问令牌,使其能够代表资源所有者使用不同的服务(资源服务器角色)。另一方面,在OpenID连接协议中,客户端获得两个令牌(访问和id令牌)。现在,这个客户端可以使用访问令牌从UserInfo端点获取用户声明。客户端如何使用ID令牌?客户端是否将此ID令牌传递给资源所有者的用户代理(Browser),然后用户代理
我目前正在开发一个API和前端都是我的应用程序,我使用azure标识平台接收客户端的令牌,并将令牌发送到服务器,该服务器使用passport ad bearerStrategy验证令牌。但我不明白的是,我错过了正确地使用我在客户端从azure接收到的令牌,并将ID令牌发送到我的API,它将其验证为有效的令牌,并对用户进行身份验证以执行发送的请求。但是,正如我在这里所读到的,,以及在关于oAuth2和openID的任何其他文章中,ID令牌</em
对于角OAuth2-oidc来说,我是个新手,它无法访问Microsoft,它使用的是我们作为角OAuth2-oidc中的id_token获得的图形标记。SPA to redirect the user to after login responseType: 'id_token',
clientId: 'client_id', //Appl