私は Spring OAuth の詳細な調査を行っており、矛盾する情報がいくつか見つかりました。
具体的には、このチュートリアル/oauth/tokenでは、クライアント アプリに更新トークンを付与する前に、エンドポイントがユーザー名とパスワードを処理すると述べています。対照的に、Spring OAuth 開発者ガイド/oauth/authorizeではエンドポイントとエンドポイントについて言及してい/oauth/tokenますが、それらがどのように機能するかについてはまだ具体的に説明していません。
/oauth/authorize100% のusername/password/nOtherFactorsチェックを/oauth/token行ってから、クライアントがリフレッシュ トークンをエンドポイントに送信するように、クライアントにリフレッシュ トークンを送信するようにエンドポイントに通知し/oauth/tokenますか?
それとも、すべて/oauth/tokenエンドポイントで処理されますか?
助成金の種類によって/oauth/authorizeとの関係は異なりますか? /oauth/tokenどのように?