我有一条目前位于OAuth2中间件后面的路由。如果有人用有效的身份验证令牌命中它,他们就会得到内容。如果他们使用无效令牌命中它,则会出现400错误。到目前为止,非常好。
问题是这条路线有两个目的。它向客户端应用程序的用户提供内容,客户端应用程序为其请求提供身份验证令牌。但它也可以作为与他人分享内容的链接。当有人在浏览器中点击该链接时,他们将不提供任何身份验证令牌。在这种情况下,我想将其重定向到带有智能横幅的目标网页,而不是400错误,以实现深层链接。这样,如果他们还没有应用,它会给他们应用商店链接下载它。如果他们有应用程序并且正在使用他们的移动设备,则深层链接将导致客户端应用程序打开并转到指定的内容(使用其身份验证令牌)。
如何将无效令牌与未提供令牌的OAuth2行为分开?