¿Cómo interactúan / oauth / authorize y / oauth / token en Spring OAuth?
Estoy haciendo un estudio en profundidad de Spring OAuth, y encontré información contradictoria. ¿Alguien puede aclarar?
Específicamente,este tutorial afirma que el/oauth/token
El punto final maneja el nombre de usuario y la contraseña antes de otorgar un token de actualización a la aplicación cliente. Por el contrario, elGuía del desarrollador de Spring OAuth menciona el/oauth/authorize
y/oauth/token
puntos finales, pero aún no se especifica cómo funcionan.
Hace el/oauth/authorize
hacer el 100% de lausername/password/nOtherFactors
verifique y luego señale/oauth/token
punto final para enviar un token de actualización al cliente, de modo que el cliente luego envíe el token de actualización al/oauth/token
punto final?
¿O todo lo maneja el/oauth/token
punto final?
Es la relación entre/oauth/authorize
y/oauth/token
diferentes para diferentes tipos de subvenciones? ¿Cómo?