Domyślnie serwer OAuth2 używa następujących endpointów:
Autoryzacja: /sgc/oauth2/auth
Token: /sgc/oauth2/token
Unieważnienie: /sgc/oauth2/revoke (POST) — unieważnia tokeny zgodnie z RFC 7009
Introspection: /sgc/oauth2/introspect (POST) - Zwraca metadane tokenu zgodnie z RFC 7662
Device Authorization: /sgc/oauth2/device (POST) - Wydaje kody urządzenia zgodnie z RFC 8628
Weryfikacja urządzenia: /sgc/oauth2/device/verify (GET/POST) — strona weryfikacji użytkownika
Oznacza to, że jeśli serwer nasłuchuje na adresie IP 80.54.41.30 i porcie 8443, pełne punkty końcowe OAuth2 będą następujące:
Autoryzacja: https://80.54.41.30:8443/sgc/oauth2/auth
Token: https://80.54.41.30:8443/sgc/oauth2/token
Revocation: https://80.54.41.30:8443/sgc/oauth2/revoke
Introspection: https://80.54.41.30:8443/sgc/oauth2/introspect
Device Authorization: https://80.54.41.30:8443/sgc/oauth2/device
Device Verification: https://80.54.41.30:8443/sgc/oauth2/device/verify
Te punkty końcowe można łatwo zmodyfikować — wystarczy uzyskać dostęp do właściwości OAuth2Options komponentu i zmienić adresy URL autoryzacji i tokenu.
Przykład: jeśli punkty końcowe muszą być
Authorization: https://80.54.41.30:8443/authentication/auth
Token: https://80.54.41.30:8443/authentication/token
Ustaw właściwość OAuth2Options z następującymi wartościami:
OAuth2Options.Authorization.URL = /authentication/auth
OAuth2Options.Token.URL = /authentication/token
To samo podejście ma zastosowanie do pozostałych punktów końcowych:
OAuth2Options.Revocation.URL = /authentication/revoke
OAuth2Options.Introspection.URL = /authentication/introspect
OAuth2Options.DeviceAuthorization.URL = /authentication/device
OAuth2Options.DeviceAuthorization.VerificationURL = /authentication/device/verify