oauth.net/2/grant-types/password/ oauth.net/2/grant-types/password/tools.ietf.org/html/rfc6749#section-1.3.3
密碼核發類型是換取使用者身分識別資訊和存取權杖的傳統方式。由於客戶端應用程式必須收集使用者的密碼,並將其傳送到授權伺服器,因此不建議再使用這種核發方式。
這種流程沒有提供多因素身分驗證或委派帳戶等機制,因此實際上相當受限。
最新的OAuth 2.0 安全最佳現行作法全面禁止密碼核發,而且這個核發方式未定義於OAuth 2.1中。
更多資源