Giới thiệu

API hoặc hoạt động này được thiết kế cho các máy khách hoạt động như một Máy chủ tài nguyên (ví dụ: GSB hoặc lớp API phần mềm trung gian) sử dụng thao tác này để xác minh mã thông báo mà một máy khách khác đã lấy và gửi đến Máy chủ tài nguyên này để truy cập các tài nguyên (ví dụ: API) do nó kiểm soát. 

Thao tác này cho biết mã thông báo truy cập OAuth 2.0 có đang hoạt động hay không và nếu có, trả về siêu dữ liệu của mã thông báo. Thao tác này thực hiện giao thức nội quan mã thông báo (xác minh) được xác định trong RFC 6662 - OAuth 2.0 Token Introspection.

Dưới đây là dòng chảy cấp cao:
 

Hình 9: Xác thực Mã thông báo