oAuth2服务器。我应该为不同的授权类型使用单个或不同的端点

Question

根据文章oauth2 Simplified，它可能是oAuth服务器的4种授权类型。

1. 授权代码适用于在Web服务器上运行的应用
基于浏览器或移动应用的
2. 隐含
3. 密码，用于使用用户名和密码登录
4. 用于应用程序访问的客户端凭据

所以问题是 - 我应该为所有这些端点设置单个端点，然后根据提供的查询字符串选择使用哪个端点，或者每个授权类型实现单个端点会更好吗？

Answer 1

来自the OAuth2 specs：

  

协议端点

     

授权过程使用两个授权服务器   端点（HTTP资源）：

     

o授权端点 - 由客户端用来获取         资源所有者通过用户代理重定向进行授权。

     

o令牌端点 - 客户端用于交换授权         授予访问令牌，通常使用客户端身份验证。

     

以及一个客户端端点：

     

o重定向端点 - 由授权服务器使用   返回         包含授权凭证的响应通过         资源所有者用户代理。

     

并非每种授权授权类型都使用两个端点   扩展授权类型可以根据需要定义其他端点。

所以答案是：重用多个流的端点，但区分授权端点和令牌端点。