Вопрос говорит сам за себя.Моя компания строит SPA, используя PingFederate для службы аутентификации.Мне, как практиканту, было поручено выяснить, как разбирается токен.
Все, что я до сих пор нашел, - это документ Ping, в котором подробно описывается, как реализовать различные потоки кода.Он упоминает, что клиент выполняет синтаксический анализ, но не упоминает REST API вообще.
https://www.pingidentity.com/content/dam/developer/downloads/Resources/OAuth2%20Developers%20Guide%20(1).pdf