我正在使用oauth2提供程序库。但是，他们没有给出一个端点来检查访问令牌是否有效。Token Introspection rfc说这是一种不规范的方法

 POST /introspect HTTP/1.1
 Host: server.example.com
 Accept: application/json
 Content-Type: application/x-www-form-urlencoded
 Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW

 token=mF_9.B5f-4.1JqM&token_type_hint=access_token

但是oauth2_提供程序库没有提供任何方法来检查客户端是否具有正确的凭据。为了检查是否应该向请求添加中间件并像^{}那样装饰视图，还是应该编写类似^{}的mixin？在