Ça dépend, pour certains services un token seul suffit.

Et de toute façon, vu que ces token sont intégrés dans les applications parce que les applications ont besoin d’accéder au service, si un id utilisateur est nécessaire en plus du token, il est forcément aussi intégré dans l’appli.