如何根据用户凭据正确实施OAuth2授权？

Question

我想要使用OAuth2.0创建授权系统。似乎很容易，但我坚持这一点。所有示例都是关于向OAuth服务器发送单独的请求，例如：

curl -u testclient:testpass http://localhost/token.php -d 'grant_type=client_credentials'

(and similar requests to retrieve resource, or refresh token)...

好的，这很好用，但这不是我真正想要的。首先，我只需要client_credentials和refresh_token授权类型。我如何看待它的工作方式：

1. 用户向我发送凭据
2. 我授权他们（检查是否存在这样的人 用户名和密码组合）
3. 如果是，我想返回访问权限＆amp;刷新令牌给用户（设置为 饼干）。
4. 在此步骤中，我应检索该令牌，并将用户的凭据发送至 通过curl的OAuth服务器（内部我的意思是，例如在我的 身份验证控制器:(，我发现at OAuth Demo}似乎是可能的解决方案，但它对我来说很糟糕。

我陷入了困境。这是使用OAuth服务器的唯一方法，我可以在内部使用其功能吗？如果我将单独使用功能，它可能无法工作。但如何正确地做到这一点？

更新 我为控制器中的简单用法实现了单独的服务。似乎我终于找到了答案。如果我错了，请纠正我。

更新1 我已经使用过已经由B. Shaffer服务器创建的。实现了我自己的选项（例如，使用另一个用户表而不是oauth_users），并传递给服务器实例化。我把它作为真正独立的服务器（我的意思是单独的文件等），但在Module.php中只是单独的名称，并且我的所有自定义配置都放在那里（或者我可以放在某个工厂中）。