这可能是一个愚蠢或幼稚的问题,但是:OAuth2 不记名令牌是否已签名?
换句话说:消费者是否能够验证不记名令牌是否由特定授权服务器颁发?
不是,但目前正在努力解决这个问题。 https://stackoverflow.com/questions/12296017/HTTPS 确保令牌安全传输,但它不会告诉您令牌的颁发者。