token introspection

EN: token introspection

OAuth 2.0 Token Introspection (RFC 7662): эндпоинт, к которому ресурсный сервер обращается к серверу авторизации, чтобы проверить, активен ли предъявленный токен, и получить его метаданные (scope, срок действия, субъект). Ответ всегда содержит булево поле active; для неактивных или неизвестных токенов возвращается active: false.