身份断言的ID令牌或/用户信息

• 验证和读取ID令牌可以在不访问其OAuth2服务器的情况下完成(如果您已经在本地下载了其证书),这使其速度更快,并且处理的可能错误更少-无需网络请求。
• 访问令牌可以被撤销(ID令牌不能),因此如果需要,它们会做得更好。

除了技术上的差异外,还有一个语义上的差异: id_token

access_token 并且,从userinfo端点返回的信息表示向提供访问令牌的实体颁发访问令牌的用户的信息。该用户不需要“在场”或登录(不再)。

一 id\u令牌 通常可以短时间使用。

现在,当用户使用OpenID Connect登录时,两个令牌同时发出和接收,这两个令牌重叠。