Über OIDC können Clients die Identität eines Endnutzers mit Hilfe der Authentifizierung durch einen Autorisierungsserver bestätigen.
Über den vom Autorisierungsserver ausgestellten Access Token können Anfragen an einen Resource Server (z.B. KGS Core of tia) gestellt werden. Der Resource Server stelle sicher, dass das erhaltene Token für die angefragte Resource valide ist.