如题。
auth2的授权方式里,已知客户端(我们自己开发的服务端)从资源所有者(用户)处获得授权码后,客户端以授权码提交给认证服务器(auth2服务提供者)后,获得的是一对token,然后由客户端用token去资源服务器获得用户身份信息。
但问题是既然这个token有且只有换取用户身份信息一个用法,为什么不直接返回该用户在验证服务器的身份信息,而是一对token让客户端再多跑一趟?即使发放token和发放身份信息的服务不是同一个地址,但也都是验证方自家的服务吧,干嘛不直接取好了再一并返回给我们?