Проверка по OP зависит от ваших точных требований и типа токена, который вы используете.Если вы хотите, чтобы информация о конечном пользователе была связана с токеном доступа, вы должны вызвать конечную точку информации о пользователе.Это можно сделать только тогда, когда токен доступа действителен.Конечная точка самоанализа может использоваться только для проверки токена доступа.
Но если вы используете токены доступа JWT, вы можете положиться на проверку JWT без необходимости вызова какого-либо другого API.Но, конечно, вам нужны данные сертификата подписи токена.Это может быть однократный запрос, поскольку ролловеры сертификатов происходят не часто.
Что касается отзыва пользователя, не существует стандартного способа обнаружить это, кроме использования стандартного API (самоанализ токена, конечная точка userinfo).Даже проверка JWT не позволяет вам проверить такую ситуацию.Но, имея более короткое время жизни токена (например, - 30 минут) и используя токен обновления, вы можете обнаружить такую ситуацию.Запрос на обновление токена должен завершиться неудачно, если связанный пользователь отозван.!