Sto facendo uno studio approfondito su Spring OAuth e ho trovato alcune informazioni contrastanti. Qualcuno può chiarire?In che modo/oauth/authorize e/oauth/token interagiscono in Spring OAuth?
In particolare, this tutorial indica che l'endpoint /oauth/token
gestisce nome utente e password prima di concedere un token di aggiornamento all'app client. Al contrario, lo Spring OAuth Developer Guide menziona gli endpoint /oauth/authorize
e /oauth/token
, ma non ottiene informazioni specifiche su come funzionano.
Condivide la /oauth/authorize
do il 100% del controllo username/password/nOtherFactors
e poi segnale il /oauth/token
endpoint per inviare un token di aggiornamento per il cliente, in modo che il client quindi invia il token di aggiornamento al /oauth/token
endpoint?
Oppure è tutto gestito dall'endpoint /oauth/token
?
Il seguente diagramma di flusso illustra ciò che Vivian van Zyl afferma nel suo tutorial:
Ma questo secondo diagramma di flusso sembra avere più senso:
Quale diagramma di flusso è corretta? O la verità è alquanto diversa rispetto ad altri diagrammi di flusso? La relazione tra /oauth/authorize
e /oauth/token
è diversa per i diversi tipi di sovvenzione? Come?
Grazie e +1 per fornire una spiegazione con un collegamento. Lasciami guardare un po 'oltre quando avrò tempo. Sono curioso di scoprire se la risposta a questo OP è diversa per diversi tipi di sovvenzione. Tuttavia, non mi aspetto che tu scriva una tesi a riguardo. – CodeMed