У меня есть виноградный API, который предоставляет некоторые конечные точки и привратник для авторизации. По умолчанию привратник разрешает предоставление кода авторизации, а также предоставление учетных данных клиента. Поэтому я могу запросить токен доступа только с этими двумя грантами.
Интересно, есть ли в привратнике способ ограничить или, по крайней мере, получить тип гранта, используемый для запроса предоставленного токена доступа?
Например, если кто-то запрашивает токен с предоставлением кода авторизации, когда он запрашивает ресурс в API, я хочу знать, что он использовал предоставление кода авторизации для получения своего токена. Затем я могу проверить каждый сделанный запрос, сделан ли данный токен из гранта кода авторизации или нет, и предоставить ресурс или нет.
Я знаю, что есть области применения для обработки конкретной авторизации, но я хотел знать, есть ли решение этой проблемы. Возможно, это неправомерная проблема, возможно, я что-то упускаю из спецификации OAuth, поэтому приветствуются все комментарии!