如何设置OAuth2令牌请求？

Question

我正在寻找oaout / webapi最佳做法。我有以下设置：

• 最终客户的https://example.com申请（b2c）
• B https://admin.example.com - 申请“合作伙伴”（b2b）
• C https://api.example.com - 使用oauth保护的两个域使用的web api2

A和B是普通的Angular应用程序，没有后端代码。在这两种情况下，您都可以通过地址https://api.domain.com/oauth/token创建帐户并获取oauth2令牌，但登录A的用户不应该登录B，反之亦然。如何检测A的用户何时将他的凭据放在B上并拒绝？

可能的解决方案正在我的脑海中：

• 在请求中传递应用程序标识符
• 检查请求中的推荐人
• 其他？