Как взаимодействуют / oauth / authorize и / oauth / token в Spring OAuth?
Я глубоко изучаю Spring OAuth и нашел противоречивую информацию. Может кто-нибудь уточнить, пожалуйста?
В частности,этот урок утверждает, что/oauth/token
Конечная точка обрабатывает имя пользователя и пароль перед предоставлением токена обновления клиентскому приложению. В отличие отРуководство разработчика Spring OAuth упоминает/oauth/authorize
а также/oauth/token
конечные точки, но пока не уточняется, как они работают.
Ли/oauth/authorize
сделать 100%username/password/nOtherFactors
проверьте и затем подайте сигнал/oauth/token
конечная точка для отправки токена обновления клиенту, чтобы клиент затем отправил токен обновления/oauth/token
конечная точка?
Или все это обрабатывается/oauth/token
конечная точка?
Являются ли отношения между/oauth/authorize
а также/oauth/token
разные для разных типов грантов? Как?