什么是KeyCloak的OAuth2/OpenID连接endpoint？

我不确定在实施过程中应该采取哪种方法，需要一些指导。 我在Yii2框架（PHP）中构建了一个RESTAPI（API.mysite.com），用于访问mysite中的数据。com（数据库）。在mysite上。com我们的用户将能够创建连接的应用程序，该应用程序将提供客户端id机密-授予对其帐户的访问权限（全范围？）。 根据我的研究，下一步似乎是设置一些东西来实际提供传递给api的承载令牌-我一直倾向

我一直在广泛阅读有关OAuth和OpenID Connect的内容，但此问题专门涉及OAuth2资源所有者密码授予（又名OAuth2资源所有者凭据授予，又名OAuth2密码授予） 某些资源（例如Justin Richer的《OAuth2 in Action》一书）说不要使用OAuth2资源所有者密码授予进行身份验证-请参阅书中的第6.1.3节。 以下其他好资源都说我们可以使用OAuth2资源所有者

我有一个由（简化）3部分组成的应用程序： Security-Token-Service（处理OAuth2和OpendId-Connect）具有自己的独立数据库（实际上它是具有ASP. NET Core身份的身份服务器4） API（具有单独的数据库） 和与API通信的SPA 现在的问题是，STS的数据库保存用户数据，在API-DB中还有一个表user accounts，其中包含每个用户的工作负载数据

桌面应用程序的正确oAuth2流是什么？除了桌面应用程序之外，我还有一个使用隐式流的SPA Web GUI。如果客户端在3600之后重定向到IdP以发出新的Access令牌，这并不重要。 但是桌面应用程序需要全天候运行，或者可能全天候运行。因此它需要通过refresh_token自动刷新访问令牌。但是由于隐式流不提供刷新令牌，因此它可能是桌面应用程序的错误流，不是吗？ 我想我需要身份验证代码流，它

我想连接到我的组织的身份提供者，但它是失败的。为了测试键盘斗篷和其他身份提供者之间的连接，我使用了Github，并使用Github的默认键盘斗篷模板将其与键盘斗篷连接，它起作用了。 现在，我正在尝试使用通用的“OpenID connect v1.0”配置将Github与Keyclock连接起来，以检查它是否能对我有所帮助，但我没有成功。我被重定向到Github登录页面并登录，但当被重定向回Keyc

我试图使用这个库（express-openid-connect）为身份验证后端提供“简单的设置”，但在从调用对象时，我遇到了一个简单的错误： 当然，我得到了这个错误： 没有重载匹配此调用。 重载4中的1“（Path：PathParams,...Handlers：RequestHandler []):Express”,出现以下错误。 类型“（req：OIDRequest,res：express.re