使用 OpenID Connect 提供者作為 OAuth 2.0 授權伺服器

OpenID Connect 提供者支援 JSON Web 記號 (JWT) 載送記號作為要求 OAuth 2.0 存取記號的授權，請參閱 JSON Web 記號 (JWT) for OAuth Client Authorization Grants 和 將 OpenID Connect 提供者配置成接受 JSON Web 記號 (JWT) 進行授權授權。

在發出授權要求時，如果使用 authorization code grant 或 implict grant type，且沒有包含或核准 openid scope，會將該要求當成一般 OAuth 授權要求來處理。 不會簽發 id_token，可以簽發 access_token 和 refresh_token。

OpenID Connect 提供者可以使用 Resource Owner Password Credentials Grant 或 Client Credentials Grant 來支援 OAuth 授權流程，請參閱 將 OpenID Connect 提供者配置成啟用 2 端 OAuth 要求。