client_id:客户端ID
resources_ids:可访问的资源服务器ID,不写则不校验
client_secret:客户端密码,此处不能是明文,需要加密
scope:客户端授权范围,不指定默认不校验范围
authorized_grant_types:客户端授权类型,支持多个使用逗号分隔。(authorization_code,password,implicit,client_credentials,refresh_token)
web_server_redirect_uri:服务器回调地址
autoapprove:false:显示授权点击页,true:不显示自动授权
/oauth/authorize:申请授权码code
/oauth/token:获取令牌token
/oauth/check_token:用于资源服务器请求端点来检查令牌是否有效
/oauth/confirm_access:用户确认授权提交
/oauth/error:授权服务错误信息
/oauth/token_key:提供公有密钥的端点,使用JWT令牌时会使用
原文:https://www.cnblogs.com/linding/p/14994324.html