我正在嘗試爲我係統實現開放式身份驗證連接身份驗證。開放式ID連接 - 最好使用什麼標記進行身份驗證
概述我的系統
1上 - 移動應用,雲和服務器。
2-用戶在移動客戶端輸入憑證,客戶端將必要的令牌發送到雲。
3 - 雲將作爲代理工作並將令牌發送到服務器,並且服務器將驗證用戶。
對於這種情況,什麼應該是認證的理想標誌?身份證令牌或訪問令牌?
有沒有任何規範或可靠的來源提到選擇正確的標記的最佳做法/標準?
我'嘗試與ID令牌來工作,我遇到了這個問題 - Open ID connect for native applications, i need get a valid ID token without prompting the user after the initial authorization?