Можем ли мы использовать Id-токен для доступа к webapi?

Question

Я полностью запутался с токеном id и токеном доступа.Я видел во многих статьях, что токен доступа может использоваться для вызова webapi, но можем ли мы также использовать токен id для вызова и аутентификации webapi

Answer 1

Не следует использовать токен id для доступа к защищенному веб-API.

Идентификаторы следует использовать для получения информации о пользователе - его не следует использовать для авторизации вместотокен доступа.

токены доступа позволяют клиентам безопасно вызывать API-интерфейсы, защищенные Azure.

Обратите внимание, что токены доступа подписаны (и могут быть зашифрованы), а токены ID - нет.