OpenId Connect aggiunge l'autenticazione al protocollo OAuth2. OAuth2 è un protocollo utilizzato per l'autorizzazione. Ma cosa succede se sono interessato solo ad autenticare un utente? Dopo aver letto su OpenId Connect, sembra che tu abbia ricevuto sia un token ID sia un token di accesso in caso di successo. Ma cosa succede se non mi interessa l'autorizzazione qui. Posso omettere il token di accesso dal protocollo? Esistono protocolli migliori da utilizzare se sono interessato solo all'autenticazione (ad esempio SAML)?