为什么node-oidc-provider拒绝为/userinfo端点和api（资源服务器）调用颁发单个令牌？
在oauth2和open id connect规范中，我没有看到授权服务器不应该为这两种用法颁发访问令牌。Can we request OAuth 2 scopes in OIDC?
根据node-oidc-provider的文档：https://github.com/panva/node-oidc-provider/tree/main/docs#featuresuserinfo
启用userinfo端点。使用该端点需要至少具有没有资源服务器受众的openid作用域的不透明访问令牌。
我错过了什么或什么我可以验证用户和直接获得访问令牌与api调用能力？
我的案例：我们有第一方移动的应用程序和我们自己的授权服务器和一个API。因此，用户使用“连接我们的服务器”登录到移动应用程序。在上述情况下，有必要
1.验证用户身份（并获取用户信息）
1.强制用户授权调用API（通过请求仅在此API上使用的访问令牌）
这需要2种不同的用户交互，这可能不太好。

这是根据下面的@filip-skokan回答更新的信息。

根据您的建议，如果我说错了，请指正：
1.解决方案一：使用资源参数触发受权请求，以获取资源服务器作用域得令牌.使用该响应中得idToken检索userinfo，而无需对/userinfo进行特定调用.
对不对？
1.解决方案二：启用refreshToken颁发并触发仅具有userinfo作用域（openid，email等）而不具有资源作用域的授权请求。由于Op服务器应返回访问令牌和刷新，因此我应使用刷新令牌来获取具有资源作用域的新访问令牌。
使用刷新令牌来获取资源范围访问令牌可能会迫使最终用户将这个新的范围授予客户端。因为，如上所述，我们没有在授权请求中包含资源范围。这是与最终用户的一个新的交互。对吗？
对此有何解释？