所以我愿意为基于环回的api设置oauth2。我已经阅读了很多关于它是如何工作的文档。现在,当我尝试在我的api上应用它时,我发现的唯一真正的文档是this。我会清楚,我不明白。我知道我必须使用指定的参数调用oauth2.oAuth2Provider(),可能在启动我的服务器之前,但这就是全部。我如何提供将用于实际获取授权令牌的URL(似乎它在选项中,我确实尝试过,但仍然有一个很好的"未授权" - 401作为响应)?我该什么时候打电话给oauth2.authenticate()?令牌实际上是如何形成的?我可以决定其到期时间吗?如果我可以要求提供带有密码的令牌,我为什么要提供登录页面?补助金?此外,我尝试设置并运行this,但不幸的是,它告诉我,我没有有效的Strongloop API Gateway lincense。