Я успешно включил аутентификацию OAuth-2 для моего сервера ресурсов, и он работает. Тем не менее, я должен добавить еще одну проверку, чтобы убедиться, что только активный пользователь может использовать конечную точку.
Пример,
- Пользователь отправляет токен JWT, который проверяется OAuth-2
- Пользовательский валидатор извлечет имя пользователя из токена JWT и проверитэтот пользователь активен или нет