我正在使用 oauth2_provider 库。但是,他们没有给出检查访问令牌是否有效的终点。Token Introspection rfc说这是一种非规范的方式
POST /introspect HTTP/1.1
Host: server.example.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
token=mF_9.B5f-4.1JqM&token_type_hint=access_token
但是 oauth2_provider lib 不提供任何方法来检查客户端是否具有正确的凭据。要检查我应该在我的请求中添加一个中间件并装饰视图,就像是由完成CSRFExepmtMixin
还是我应该像编写一个 mixin 一样ProtectedResourceMixin
?