老师 您好， 关于在企业实际生产环境中的OAuth2问题

1. 要看具体的情况分析的，不过目前我司的情况是没有直接去访问，因为我们认证中心会有很多其他不同业务的微服务进行认证，不仅仅只是C端用户，我个人觉得只要公司采用的是统一认证，基本上不会直接调OAuth2的端点，除非这个应用是写一些公共的API，采用code授权方式，那种可以直接使用端点。

2. 第二个问题表达的是认证后的返回结果携带用户信息吗？我这里也返回了用户信息，只不过每个登录业务返回的数据会不一样而已，像我这个项目中的业务，用户登录只需要显示用户的昵称、头像当然还有登录凭证，具体返回数据要根据业务定的，远程获取用户信息主要是因为登录的时候不一定会把用户数据都返回到客户端，原因很简单，我们设计API接口的时候是客户端需要什么就返回什么，因此在个人中心修改用户信息的时候，可能就要求用户数据比较多，所以会重新在写一个接口拉取所需的用户数据