OAuth2.0简化模式中为什么要从资源服务器获取“提取Hash值”的代码？自己直接提取不更简单吗？

在 阮一峰的博客理解OAuth2.0 中OAuth2.0的简化模式中，其中D步骤需要浏览器跳转到C步骤中的链接里，然后在E步骤获取“提取Hash值”的脚本代码。这里我有疑问：

1. 我在C步骤得到返回的Access_token之后，直接不就可以用脚本获取Hash部分的内容了吗？为什么还要多一个D步骤和E步骤，从资源服务器请求，去获取这段脚本呢？

2. D步骤和E步骤，应该是纯Js实现的，有没有像样的代码例子可以参考下呢？