Я спрашиваю вас сегодня, потому что я в тупике. Я пропустил кусок в логике соединения Oauth2 и OpenID в apigee.
Я понимаю, что приложение Openid Connect запрашивает профиль пользователя, вошедшего в систему, и что OAuth2 предлагает способ доступа приложения к защищенному ресурсу с помощью токена доступа.
Теперь мы рассмотрим сценарий, в котором защищенный ресурс должен проверить, что вошедший в систему пользователь - это сам, взявший токен авторизации, хороша ли эта иллюстрация, которую я здесь сделал, или я все усложняю?