0

我正在使用 oauth2_provider 库。但是,他们没有给出检查访问令牌是否有效的终点。Token Introspection rfc说这是一种非规范的方式

 POST /introspect HTTP/1.1
 Host: server.example.com
 Accept: application/json
 Content-Type: application/x-www-form-urlencoded
 Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW

 token=mF_9.B5f-4.1JqM&token_type_hint=access_token

但是 oauth2_provider lib 不提供任何方法来检查客户端是否具有正确的凭据。要检查我应该在我的请求中添加一个中间件并装饰视图,就像是由完成CSRFExepmtMixin还是我应该像编写一个 mixin 一样ProtectedResourceMixin

4

0 回答 0