связано с ответом на вопрос - а естьт ли у тебя права на те данные, что ты запрашиваешь. И ты просто при первом получении токена в своем приложении, так же используешь для гвардов эти данные, разве нет? Ну, т.е. взял, расковырял, глянул, че тебе надо, сохранил в локальное хранилище, и счастливы все.
Не. access_token это тупо строка. Гуид. Я его на бэк кидаю при запросах к апи. id_token - это жвт, там вот такая всякая мало-важная инфа, но и ещё инфа о сессии. А вот все фичи и прочая херь - с user info endpoint возвращаются.
Обсуждают сегодня