Perché dovremmo utilizzare l'endpoint userinfo in OpenID Connect per ottenere informazioni sul utente quando possiamo semplicemente includere tali informazioni nel token di accesso?
The UserInfo Endpoint is an OAuth 2.0 Protected Resource that returns Claims about the authenticated End-User. To obtain the requested Claims about the End-User, the Client makes a request to the UserInfo Endpoint using an Access Token obtained through OpenID Connect Authentication. These Claims are normally represented by a JSON object that contains a collection of name and value pairs for the Claims.
Se i miei servizi dovessero chiamare l'endpoint userinfo ciò aumenterebbe l'accoppiamento ed è un potenziale failover.
Se le informazioni possono essere incluse nel token, ciò non rende ridondante l'endpoint dell'utente?