我正在使用oauth2_provider库。但是,他们没有给出终点来检查访问令牌是否有效。 Token Introspection rfc说这是一种非规范的方式
POST /introspect HTTP/1.1
Host: server.example.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
token=mF_9.B5f-4.1JqM&token_type_hint=access_token
但是oauth2_provider lib没有提供任何方法来检查客户端是否具有正确的凭据。要检查我是否应该在我的请求中添加中间件并像CSRFExepmtMixin那样装饰视图,还是应该编写像ProtectedResourceMixin这样的mixin?