私はSpring OAuthの徹底的な調査を行っており、矛盾する情報がいくつか見つかりました。誰かが明確にしてもらえますか?Spring OAuthで/ oauth/authorizeと/ oauth/tokenがどのようにやり取りされますか?
具体的には、this tutorialは、クライアントアプリケーションに更新トークンを与える前に、/oauth/token
エンドポイントがユーザー名とパスワードを処理すると記載しています。対照的に、Spring OAuth Developer Guideには/oauth/authorize
と/oauth/token
のエンドポイントが記載されていますが、その仕組みについては具体的には言いません。
/oauth/authorize
はusername/password/nOtherFactors
小切手の100%を行い、その後、クライアントは、その後/oauth/token
エンドポイントにリフレッシュトークンを送信するよう、クライアントにリフレッシュトークンを送信するために/oauth/token
エンドポイントを合図していますか?
エンドポイント/oauth/token
によって処理されるのはすべてですか?
次のフローチャートは、彼のチュートリアルで何ビビアンバンZyl氏の状態を示しています
しかし、この第2のフローチャートでは、より多くの意味を作るようです:
はどれフローチャート正しい?あるいは、真実は他のフローチャートとは若干異なっていますか?異なるグラントタイプについて、/oauth/authorize
と/oauth/token
の関係が異なっていますか?どうやって?
リンクありの説明をありがとうございました。私が時間があれば、それをもう少し見てください。私は、このOPへの回答が異なる助成金タイプで異なるかどうかを知りたいと思っています。しかし、私はあなたがそれについての論文を書くことを期待していません。 – CodeMed