У меня есть API, который принимает токены доступа, которые могут быть предоставлены либо типами грантов Implicit или Client Credentials.
Мне было бы полезно узнать, проверяя токен доступа, какой тип гранта используется в данный момент.used (Это позволит мне сделать некоторые оптимизации в нашем коде аутентификации).
То, что я прочитал здесь: https://github.com/IdentityServer/IdentityServer3/issues/76, подсказывает мне, что если тема не указана в маркере доступа,можно предположить, что это поток учетных данных клиента.По крайней мере, с Identity Server.
Мой вопрос: безопасное ли это предположение, независимо от сервера авторизации?