Apereo CAS:检查是否为应用程序或用户发出了accessstoken

时间:2018-06-05 10:30:12

标签: oauth-2.0 single-sign-on cas

我们正在使用带有OAuth2的Apereo CAS。

给定access_token,如何检查它是属于应用程序(也称为客户端凭据授权)还是属于用户(资源所有者密码凭据授权)?

访问/oauth2.0/profile端点时,它具有相同的结构。 " id" -field中只有client-id或用户名,取决于授权。

CAS Version 5.2.0

0 个答案:

没有答案