http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
阮一峰的文章参考一下
什么叫grant type?俗称授权类型。就是一个应用程序获取访问令牌的方式(access token), 总共有以下几种:
- Authorization Code -- 授权码,比如第三方应用先要取得用户的授权,然后才能获取access token,会涉及重定向url
- Implicit -- 隐式
- Password -- 用户名密码方式, 自己家开发的应用和server,比如手机app,用户输入用户名和密码,
- Client Credentials -- 客户端凭据
- Device Code -- 设备代码
- Refresh Token -- 刷新令牌
RefreshTokenFilter从cookie当中获取