OAuth

O interceptor de OAuth verifica se header, client ID e access token estão presentes na requisição, e também se o client ID e o access token são válidos. Caso contrário, uma exceção é lançada.

Para configurá-lo, selecione os grant types — métodos pelos quais a aplicação obtém um token de acesso — disponíveis para a API (mais de um pode ser selecionado). O interceptor só pode ser adicionado ao fluxo de requisição.

O controle do grant type é feito somente na sua obtenção, não no seu uso. Uma vez criado, o token permanece válido até expirar ou ser revogado. A alteração dos grant types aceitos para a geração de novos tokens não altera a validade dos tokens que já haviam sido gerados.
Thanks for your feedback!
EDIT
How useful was this article to you?