我很了解所有Oauth授权类型,包括用例,但我有一个问题,我已经看到很多授权代码的例子,所以如果我说授权代码授权类型的部分步骤客户实际上需要用资源服务器注册他自己那么那里他必须提供两个网址
1.Redirect URL(客户想要使用其授权码)
2.Authentication URL(谁会来找你)
因此,当客户端进行实际调用时,这些内容会得到验证,所以我的问题是, 为什么auth 2.0不建议使用其他授权类型的身份验证URL,特别是我正在考虑客户端凭据,为什么我们不能使用它.
*我有一个与oauth令牌相关的简单问题,所以我的要求是用户可以有多个范围说A和B并且他已经为它生成了令牌但是后来他需要范围A和B两者并且他之前的令牌是有效的,所以在那种情况
@OneToMany(cascade = CascadeType.ALL, fetch = FetchType.EAGER, orphanRemoval = true)
@Fetch(FetchMode.SUBSELECT)
@JoinColumn(name = "ORU_OAUTH_ID", nullable = false)
@OrderBy("ORU_ORDER ")
private List<RedirectedURLs> acceptedReturnUrls;