Tôi đang nghiên cứu chuyên sâu về Spring OAuth và tôi đã tìm thấy một số thông tin xung đột. Ai đó có thể làm rõ?Tương tác/oauth/ủy quyền và/oauth/mã thông báo trong Spring OAuth như thế nào?
Cụ thể, this tutorial nói rằng điểm cuối /oauth/token
xử lý tên người dùng và mật khẩu trước khi cấp mã thông báo làm mới cho ứng dụng khách. Ngược lại, Spring OAuth Developer Guide đề cập đến các điểm cuối /oauth/authorize
và /oauth/token
nhưng chưa nhận được thông tin cụ thể về cách chúng hoạt động.
Liệu /oauth/authorize
làm 100% kiểm tra username/password/nOtherFactors
và sau đó tín hiệu /oauth/token
endpoint để gửi một mã thông báo làm mới cho khách hàng, vì vậy mà khách hàng sau đó gửi token refresh đến /oauth/token
endpoint?
Hoặc tất cả được xử lý bởi điểm cuối /oauth/token
?
Biểu đồ dưới đây minh họa những gì Vivian van Zyl khẳng định trong hướng dẫn của mình:
Nhưng sơ đồ thứ hai này dường như có ý nghĩa hơn:
Những sơ đồ là chính xác? Hoặc là sự thật hơi khác so với một trong hai sơ đồ khác? Mối quan hệ giữa /oauth/authorize
và /oauth/token
có khác nhau đối với các loại trợ cấp khác nhau không? Làm sao?
Cảm ơn bạn và +1 để cung cấp giải thích bằng liên kết. Lemme nhìn vào nó một chút nữa khi tôi có thời gian. Tôi tò mò muốn tìm hiểu xem câu trả lời cho OP này có khác nhau đối với các loại tài trợ khác nhau hay không. Tuy nhiên, tôi không mong đợi bạn viết một luận án về nó. – CodeMed