oauth2_provider ライブラリを使用しています。ただし、アクセストークンが有効かどうかを確認するためのエンドポイントは提供されていません。Token Introspection rfcによると、これは非規範的な方法の 1 つです。
POST /introspect HTTP/1.1
Host: server.example.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
token=mF_9.B5f-4.1JqM&token_type_hint=access_token
ただし、oauth2_provider lib には、クライアントが正しい資格情報を持っているかどうかを確認する方法がありません。リクエストにミドルウェアを追加してビューを装飾する必要があるかどうかを確認するCSRFExepmtMixinにProtectedResourceMixin は