我正在使用oauth2提供程序库。但是,他们没有给出一个端点来检查访问令牌是否有效。Token Introspection rfc说这是一种不规范的方法
POST /introspect HTTP/1.1
Host: server.example.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
token=mF_9.B5f-4.1JqM&token_type_hint=access_token
但是oauth2_提供程序库没有提供任何方法来检查客户端是否具有正确的凭据。为了检查是否应该向请求添加中间件并像^{
目前没有回答
相关问题 更多 >
编程相关推荐