我有一条当前位于 OAuth2 中间件后面的路线。如果有人使用有效的身份验证令牌点击它,他们就会得到内容。如果他们使用无效令牌命中它,则会收到 400 错误。到目前为止,一切都很好。
问题是这条路线有两个目的。它将内容交付给客户端应用程序的用户,这些用户会在请求中提供身份验证令牌。但它也可以作为与他人共享内容的链接。当有人在浏览器中单击该链接时,他们不会提供任何身份验证令牌。在这种情况下,我想将它们重定向到带有智能横幅的登录页面,而不是 400 错误,以实现深度链接。这样,如果他们还没有应用程序,它将为他们提供应用商店链接以下载它。如果他们拥有应用程序并且正在使用他们的移动设备,则深层链接将导致客户端应用程序打开并转到指定的内容(使用他们的身份验证令牌)。
如何区分无效令牌与未提供令牌的 OAuth2 行为?