Wie interagieren / oauth / authorize und / oauth / token in Spring OAuth?
Ich mache eine eingehende Studie über Spring OAuth und habe widersprüchliche Informationen gefunden. Kann das bitte jemand klären?
Spezielldieses Tutorial gibt an, dass das/oauth/token
endpoint verarbeitet den Benutzernamen und das Kennwort, bevor der Client-App ein Aktualisierungstoken erteilt wird. Im Gegensatz dazu ist dasSpring OAuth Entwicklerhandbuch erwähnt das/oauth/authorize
und/oauth/token
Endpunkte, aber noch nicht genau, wie sie funktionieren.
Nimmt das/oauth/authorize
mache 100% desusername/password/nOtherFactors
prüfe und signalisiere dann das/oauth/token
Endpunkt, um ein Aktualisierungstoken an den Client zu senden, sodass der Client das Aktualisierungstoken dann an @ sende/oauth/token
endpoint?
Oder wird alles vom @ erledi/oauth/token
endpoint?
Ist die Beziehung zwischen/oauth/authorize
und/oauth/token
unterschiedlich für verschiedene Grant-Typen? Wie