Estou fazendo um estudo aprofundado do Spring OAuth e encontrei algumas informações conflitantes. Alguém pode esclarecer?

Especificamente,este tutorial afirma que o/oauth/token O endpoint lida com o nome de usuário e a senha antes de conceder um token de atualização ao aplicativo cliente. Por outro lado, oGuia do desenvolvedor do Spring OAuth menciona o/oauth/authorize e/oauth/token pontos de extremidade, mas ainda não é específico sobre como eles funcionam.

O/oauth/authorize fazer 100% dousername/password/nOtherFactors verifique e depois sinalize/oauth/token endpoint para enviar um token de atualização ao cliente, para que o cliente envie o token de atualização ao/oauth/token ponto final?

Ou tudo isso é tratado pelo/oauth/token ponto final?

A relação entre/oauth/authorize e/oauth/token diferente para diferentes tipos de concessão? Quão?