我正在开发一个用oauth2保护的spring引导应用程序。用户只有在拥有来自sso授权服务器（即远程服务）的有效访问令牌时才能访问api端点。我正在检查访问特定api端点的给定令牌的范围。但是许多服务具有相同的作用域，因此由一个客户端id生成的令牌可以访问具有类似作用域的其他客户端的端点。因此，我还想验证给定的令牌是否由注册服务的客户端id生成。我如何才能做到这一点？我的资源服务器终结点如下所示：

.antMatchers("/agent/{agentId}").access("(#oauth2.hasScope('Chatagent-message')")

因此，我的应用程序检查已验证令牌的范围并提供访问权限。但我还想检查令牌是否由给定的客户端id生成。
我的应用程序中有agentid和客户端idMap。