Сценарий - унаследованные приложения, которые необходимо аутентифицировать с помощью OpenID connect. Мы используем keycloak в качестве IP.
Все, что мне действительно нужно, это единый механизм аутентификации для нескольких приложений. После аутентификации мне также нужна 'user-id'
информация (претензия).
У меня есть access_token (scope openid
). Нужен ли мне еще id_token
для доступа к информации "идентификатор пользователя"? или мне нужно декодировать "access_token
?"