openid-connect

O OpenID Connect é uma camada extra sobre o OAuth, então podemos dizer que ele tem os mesmos fluxos que o OAuth tem com mais alguns escopos para estendê-lo. Então, quando falamos do token de acesso, o protocolo diz que ele não deve ser usado pelo cliente para ler e obter acesso às suas informações. Os clientes só precisam encaminhá-lo. Por outro lado, os clientes podem precisar obter informações do usuário, portanto, o OpenID Connect fornece o token de identidade no qual apenas os clientes o usarão....