Когда предоставлять id_token, а когда access_token? Как их использовать правильно?

Question

[heducose]

JWT. Как и когда их применять?

Вот, к примеру 3 сценария: SIGNUP, LOGIN, SECRET_ROUTE.

На SIGNUP мне надо предоставить оба токена?
При переходе по SECRET_ROUTE проверять только access_token?
Зачем тогда id_token нужен?

Что выдавать если юзер заходит с чистого браузера на LOGIN (т.е. уже зареганный юзер)?