Я глубоко изучаю Spring OAuth и нашел противоречивую информацию.
В частности, в этом руководстве указано, что /oauth/token
конечная точка обрабатывает имя пользователя и пароль перед предоставлением обновления. токен в клиентское приложение. Напротив, Руководство для разработчиков Spring OAuth упоминает /oauth/authorize
и /oauth/token
конечных точек, но пока не уточняет, как они работают.
Выполняет ли /oauth/authorize
100 % проверки username/password/nOtherFactors
, а затем сигнализирует конечной точке /oauth/token
отправить маркер обновления клиенту, чтобы клиент затем отправил маркер обновления конечной точке /oauth/token
?
Или все это обрабатывается конечной точкой /oauth/token
?
Отличается ли соотношение между /oauth/authorize
и /oauth/token
для разных типов грантов? Как?