Какова связь / разница между токеном на предъявителя и JWT и когда первый нужно использовать в пользу последнего (или иным образом)?
JWT - это простоформат.Я не знаю, что вы подразумеваете под токеном носителя, но если вы ссылаетесь на RFC6750, в этом случае можно использовать токен JWT, а также любой другой токен, который соответствует синтаксису для учетных данных носителя.
Сравнение формата и протокола не имеет смысла.
Можно ли конвертировать из одного формата в другой?Являются ли они взаимозаменяемыми?
Поскольку предоставленный вами токен выглядит непрозрачным, будет трудно преобразовать его из этого формата в другой.Это можно сделать с помощью подробной документации.
Соответствует ли LWA OpenID Connect?Требуется ли IdP, совместимый с OpenID Connect, для создания и идентификации токена в формате JWT, или он может свободно использовать любой формат по своему выбору?
Нет.В контексте OAuth2 / OIDC и в отличие от токена доступа, который может иметь любой формат, который вы хотите , маркер ID должен быть JWT (подписанным и, возможно, зашифрованным). Никакой другой формат не допускается спецификацией .