我当前的身份验证服务器不支持OAuth 2.0,并且我正在尝试设置新的身份验证服务器。但是我不需要替换,我只想将令牌传递给新的身份验证服务器,以便它可以将访问令牌提供给第三方应用程序。
我已经阅读了许多有关OAuth2的文档,但是都没有提到访问令牌是如何生成的。他们全部都说过,一旦用户将其凭据提交到authorizaURL,它将验证并发送回一个代码(身份验证代码授权)或访问令牌(隐式授权)。
问题是,身份验证服务器如何生成该令牌,资源服务器如何验证此令牌?以及这两个服务器如何绑定在一起?
先谢谢您:)