Я успешно получил id_token от OP с использованием неявного потока в моем SPA.
Я полагаю, что буду прикреплять полученный id_token (подписанныйJWT) на запрос к моему API. И этот сервер API проверит id_token и предоставит мне доступ.
Большая часть клиентской библиотеки oidc проверяет id_token на стороне клиента.
oidc-client-js библиотека делает это, что приводит к большому размеру пакета из-за ее крипто-библиотеки зависимостей от равноправных узлов.
Либо я делаю это неправильно, либо что-то не хватает.
Пожалуйста, предложите