如何檢測用戶正在使用哪種令牌

Question

在我的項目中使用oauth服務器爲我的項目構建API以進行授權（我花了https://github.com/bshaffer/oauth2-server-php）。 用戶將能夠編寫自己的應用程序，並通過iframe將其集成到我的項目中。

我有API使用者兩類允許的：其可以通過appllication直接調用

1. API方法（交付式= client_credentials）

2. 當應用程序調用代表的API方法當用戶授權訪問他的應用程序的數據時（授權類型= authorization_code）

所以會有兩種類型的a在我的項目上訪問令牌，以及如何檢測此時使用的令牌用戶類型，並允許或限制他的操作？

p/s/Sorr對於英文不好和文中可能出現的錯誤。

Answer 1

所以會有我的項目，我怎樣才能 利用這次檢測是什麼類型的令牌用戶，並允許或限制 他的行爲兩種訪問令牌？

接入令牌的格式不是OAuth的說明書的一部分。您可以選擇例如JWT訪問令牌格式。因此，在代表用戶發佈訪問令牌的情況下，您可以在訪問令牌中擁有用戶名或電子郵件聲明。因此，在資源服務器（您的API）上驗證它時，您可以在訪問令牌有效負載中查找此聲明的存在。