以前にサーバーから取得した更新トークンを検証したいと考えています。1 つの可能性は、使用された更新トークンを暗黙的に検証するアクセス トークンをサーバーから取得することです。しかし、ここでは、生成されたアクセス トークンは役に立ちません。または、関数を介して指定された更新トークンを検証するためのインターフェイスを (トークン サーバーの例の "routes.py" で) 公開することもできます。
RefreshTokenGrant.authenticate_refresh_token(ref_token)
フローを正しく理解している場合は、ここで「authorization_server.py」でインスタンス化されているこの関数を実行するために、RefreshTokenGrant オブジェクトを取得する必要があります。
for grant_cls in self._token_grants:
if grant_cls.check_token_endpoint(request):
if request.method in grant_cls.TOKEN_ENDPOINT_HTTP_METHODS:
return grant_cls(request, self)
トークン サーバーの例では、フラスコの承認サーバー オブジェクト (flask/oauth2/authorization_server.py) を介して、実際の承認オブジェクト (authlib/specs/rfc6749/authorization_server.py) からこのトークン グラント オブジェクトを理論的に取得できますが、方法がないようです。後者から前者のオブジェクトを取得します。私がやりたいことを達成するためのより簡単な方法はありますか?