В моем очень ограниченном тестировании только с одним поставщиком OIDC (WSO2) метод проверки токена доступа (в спецификации здесь: https://openid.net/specs/openid-connect-core-1_0.html#ImplicitTokenValidation) по-прежнему работает с токеном доступа, возвращаемым из конечной точки обновления, и токеном идентификатора. возвращается из конечной точки токена. Я не могу найти ни одного упоминания об этом в спецификации.
Кроме того, если это действительно работает, кто-нибудь знает, как самый левый хэш токена доступа может соответствовать at_hash после обновления токена доступа. Я имею в виду, какой механизм используется для создания обновленного токена доступа для обеспечения совместимости с токеном id?