OpenId Connect agrega autenticación al protocolo OAuth2. OAuth2 es un protocolo utilizado para la autorización. ¿Pero qué pasa si solo me interesa autenticar a un usuario? Después de leer sobre OpenId Connect, parece que recibes un token de ID y un token de acceso en caso de éxito. Pero qué pasa si no me importa la autorización aquí. ¿Puedo omitir el token de acceso del protocolo? ¿Hay mejores protocolos para usar si solo me interesa la autenticación (por ejemplo, SAML)?