Я использую OAuth2. Поскольку это двухэтапная проверка, не должна ли она выдать ошибку при попытке сделать следующий запрос? Я не указал секрет клиента, но он все еще отправляет обратно токен доступа, который работает для использования.
Я понимаю, что сначала мне нужно запросить токен запроса, а затем обменять его на токен доступа, но каждый раз, когда я делаю этот запрос, я получаю токен доступа, который работает ..? Хотя я получаю сообщение об ошибке, если укажу неверный идентификатор клиента.
Похоже, я забыл отключить разрешенный тип неявного предоставления. 🙂 Работает сейчас.
Других решений пока нет …