标签: oauth-2.0 single-sign-on cas
我们正在使用带有OAuth2的Apereo CAS。
给定access_token,如何检查它是属于应用程序(也称为客户端凭据授权)还是属于用户(资源所有者密码凭据授权)?
访问/oauth2.0/profile端点时,它具有相同的结构。 " id" -field中只有client-id或用户名,取决于授权。
CAS Version 5.2.0