Como / oauth / authorize e / oauth / token interagem no Spring OAuth?
Estou fazendo um estudo aprofundado do Spring OAuth e encontrei algumas informações conflitantes. Alguém pode esclarecer?
Especificamente,este tutorial afirma que o/oauth/token
O endpoint lida com o nome de usuário e a senha antes de conceder um token de atualização ao aplicativo cliente. Por outro lado, oGuia do desenvolvedor do Spring OAuth menciona o/oauth/authorize
e/oauth/token
pontos de extremidade, mas ainda não é específico sobre como eles funcionam.
O/oauth/authorize
fazer 100% dousername/password/nOtherFactors
verifique e depois sinalize/oauth/token
endpoint para enviar um token de atualização ao cliente, para que o cliente envie o token de atualização ao/oauth/token
ponto final?
Ou tudo isso é tratado pelo/oauth/token
ponto final?
A relação entre/oauth/authorize
e/oauth/token
diferente para diferentes tipos de concessão? Quão?