我有一个请求，我调用了一个API，它在使用前必须经过身份验证，并且支持Openid Connect。我很困惑为什么我需要使用OIDC来实现这个请求。OAuth本身不能解决这个问题吗？
我的理解是我的访问令牌将用于访问API（受保护的资源），它只关心授权而不关心身份验证。为什么/如何在我调用API时使用ID令牌？我可以在Postman上使用不记名访问令牌，那么ID令牌在哪里适用呢？
据我所知，ID令牌是用于客户端应用程序验证用户信息的，然后客户端应用程序可以为该用户创建一个会话ID，以便他们可以登录。
我的应用程序调用--〉外部系统API