oauth2 неявному потоку не хватает экрана согласия

Я играю с oauth2, используя auth0. Я, что я могу отправить имитацию неявного потока с помощью клиента REST. Моя проблема в том, что я могу получить информацию о пользователе без появления экрана согласия. Процесс выглядит следующим образом: 1. Я отправляю имя пользователя, пароль и идентификатор клиента. 2. Получите токен доступа. 3. Отправьте запрос, запрашивая информацию о пользователе, используя токен доступа на шаге 2. Здесь я получаю ответ с подробностями пользователя, однако экран согласия отсутствует, чтобы пользователь мог предоставить доступ. Разве это не недостаток?