使用OAuth2.0接收的Katana Web API 2-令牌既不能解码，也不能验证是否过期？

Question

我正在使用OAuth2.0提供的基于简单令牌的身份验证

我收到了一个看起来不像base64-JWT令牌的令牌。我看不到任何用于创建它的秘密密钥。

经过一番搜索，我得出了以下基本结论/问题。请看看是否有人可以对此发表评论？

1. 从OAuth2.0（带有Katana）接收的令牌不是JWT令牌。
2. 此令牌具有一些可以在客户端提取的部分，但是在服务器端无法解码通过后续调用发送回服务器的access_token字符串。
3. 服务器无法检查是否已收到access_token 后续通话是否过期。