Согласно документу OpenID Connect, он будет запрашивать id_token при отправке запроса на вход (response_type равен "id_token"). И мы можем видеть из документа потока кода проверки подлинности, response_type - это "код". Но мы согласно этому учебнику , response_type также может быть " code id_token " в потоке кода авторизации.
Таким образом, мы можем также выполнить open id connect в потоке кода авторизации.
Если вы хотите использовать passport- azure -ad, вот метод (для Auth код потока) для вашей справки. 
params - это элементы, которые мы получаем из запроса или метаданных, такие как id_token, код, политика, метаданные, cacheKey и т. Д. c
* oauthConfig элементы, необходимые для потока oauth (например, перенаправление, выкуп кода), такие как token_endpoint, userinfo_endpoint и т. д. c
. optionsToValidate - это элементы, с которыми нам нужно проверить id_token, например, эмитент, аудитория и т. д. 1039 *
Надеюсь, это поможет ~