标签: authentication oauth-2.0 asp.net-web-api2
我有一个API,该API可以通过隐式或客户端凭据授予类型提供访问令牌。
通过检查访问令牌来了解所使用的授予类型对我来说很有用(这将使我可以对身份验证代码进行一些优化)。
我在这里阅读的内容:https://github.com/IdentityServer/IdentityServer3/issues/76 向我建议,如果访问令牌中未提供主题,则可以假定这是客户端凭据流。至少使用Identity Server。
我的问题是,与授权服务器无关,这是一个安全的假设吗?