Это know problem, что Мгновенный поток борется с запутанной проблемой, поэтому вам нужно проверить, был ли получен доступ к вашему приложению.Должны ли мы проверить токен в случае потока кода авторизации?
Я всегда считал, что это не проблема для потока кода авторизации, но в this answer было упомянуто, что это не так, и вы должны проверить токен даже в потоке токена авторизации.
Но, честно говоря, я не могу понять рабочий процесс, где это необходимо. Как и мы получаем код, а затем делаем прямой запрос для токена (с указанием client_secret). Я не понимаю, как мы можем быть вынуждены использовать неправильный токен в этом потоке.