Zend framework2 如何基于用户凭据使用OAuth2正确实现授权？

我想使用OAuth2.0创建授权系统。看起来很容易，但我还是要坚持下去。所有示例都是关于向OAuth服务器发送单独的请求，例如：

curl -u testclient:testpass http://localhost/token.php -d 'grant_type=client_credentials'

(and similar requests to retrieve resource, or refresh token)...

好的，这很好，但这不是我真正想要的。首先，我只需要客户端\u凭据和刷新\u令牌授权类型。我如何看待它的工作：

用户向我发送凭据 我授权他们检查是否有人携带这种武器 用户名和密码组合 如果是，我想将访问和刷新令牌返回到中的用户集 饼干。 在这一步中，我应该检索该令牌，并将用户的凭据发送到 OAuth服务器通过我的意思是，例如在我的 身份验证控制器：，我发现同样的解决方案似乎是可行的，但对我来说太可怕了。 我被困在4级台阶上。这是使用OAuth服务器的唯一方法吗？我可以在内部使用它的功能吗？如果我单独使用函数，它可能不会工作。但如何正确地做到这一点呢

更新 我已经实现了单独的服务，以便在控制器中简单地使用它。看来我终于找到了答案。如果我错了，请纠正我

更新1 我已经使用了B.Shaffer服务器创建的。实现了我自己的选择。使用另一个用户表而不是oauth_用户，并传递给服务器实例化。我并没有把它做成真正独立的服务器，我指的是独立的文件，等等，只是在Module.php中为它取了一个单独的名称，我的所有自定义配置都放在那里，或者我想可以放在某个工厂里