具有客户凭证流的Oauth 2-可以安全地假设subject始终为null吗?

时间:2019-01-23 10:32:57

标签: authentication oauth-2.0 asp.net-web-api2

我有一个API,该API可以通过隐式或客户端凭据授予类型提供访问令牌。

通过检查访问令牌来了解所使用的授予类型对我来说很有用(这将使我可以对身份验证代码进行一些优化)。

我在这里阅读的内容:https://github.com/IdentityServer/IdentityServer3/issues/76 向我建议,如果访问令牌中未提供主题,则可以假定这是客户端凭据流。至少使用Identity Server。

我的问题是,与授权服务器无关,这是一个安全的假设吗?

0 个答案:

没有答案