Estoy haciendo un estudio en profundidad de Spring OAuth, y encontré información contradictoria. ¿Alguien puede aclarar?

Específicamente,este tutorial afirma que el/oauth/token El punto final maneja el nombre de usuario y la contraseña antes de otorgar un token de actualización a la aplicación cliente. Por el contrario, elGuía del desarrollador de Spring OAuth menciona el/oauth/authorize y/oauth/token puntos finales, pero aún no se especifica cómo funcionan.

Hace el/oauth/authorize hacer el 100% de lausername/password/nOtherFactors verifique y luego señale/oauth/token punto final para enviar un token de actualización al cliente, de modo que el cliente luego envíe el token de actualización al/oauth/token punto final?

¿O todo lo maneja el/oauth/token punto final?

Es la relación entre/oauth/authorize y/oauth/token diferentes para diferentes tipos de subvenciones? ¿Cómo?