oauth2服务器用户注册

我绝对不是oauth2专家，我愿意接受建议。好的，我已经安装了oauth2服务器，在从应用程序注册新用户时，我在决定流程时遇到了问题

用户注册表单位于客户端，而不是oauth2服务器上

1.用户访问example.com/register

2.用户填写表单并单击发送

3.我向我的oauth 2服务器发送一个请求，其中包含客户端\ U凭据授权和作用域，以代表客户端/应用程序接收令牌

我使用上一个请求中的令牌向POST/users/register发送一个请求，请求中包含表单值

如果注册失败，我将在json数组中列出验证规则

6.如果注册成功，我将使用最初用于为用户生成新访问令牌的作用域。然后返回该作用域。用户在数据库中也被标记为非活动

7.我必须以某种方式激活用户，并使用我的用户令牌ftom从上一个请求发送获取/用户/激活请求

我的问题是，这个流程听起来正确吗？我应该发送什么作为激活电子邮件的链接

---

感谢您的回复。

在第6点之后。创建新用户时，后端应创建一些用于激活用户的唯一的字符串或代码或（令牌或哈希）。然后，在电子邮件中，可以像URL后面的/users/activate/（令牌或散列）链接一样（作为pathparameter）。现在，当用户单击它时，它使用唯一的哈希或令牌向您的端点发出GET请求，现在后端可以识别哈希或令牌并激活唯一哈希或令牌所属的用户。因此，令牌或散列与用户是一对一的关系，只能使用一次，使用时会从数据库中删除。

我可以提供一些更清晰的信息吗？这有效吗？根据我有限的OAuth知识，您应该有一个资源所有者和资源来在步骤3授予令牌。但您在第4步创建用户。@eugene he询问的是OAuth 2.0服务器的业务流，而不是客户端/应用程序流。例如，用户甚至没有google/facebook帐户（甚至不是资源所有者），他需要先注册。那么这部分的流程是什么呢？