Ich mache eine eingehende Studie über Spring OAuth und habe widersprüchliche Informationen gefunden. Kann das bitte jemand klären?

Spezielldieses Tutorial gibt an, dass das/oauth/token endpoint verarbeitet den Benutzernamen und das Kennwort, bevor der Client-App ein Aktualisierungstoken erteilt wird. Im Gegensatz dazu ist dasSpring OAuth Entwicklerhandbuch erwähnt das/oauth/authorize und/oauth/token Endpunkte, aber noch nicht genau, wie sie funktionieren.

Nimmt das/oauth/authorize mache 100% desusername/password/nOtherFactors prüfe und signalisiere dann das/oauth/token Endpunkt, um ein Aktualisierungstoken an den Client zu senden, sodass der Client das Aktualisierungstoken dann an @ sende/oauth/token endpoint?

Oder wird alles vom @ erledi/oauth/token endpoint?

Ist die Beziehung zwischen/oauth/authorize und/oauth/token unterschiedlich für verschiedene Grant-Typen? Wie