Я видел несколько API, использующих OAuth 2.0 для аутентификации, которые используют пароль grant_type. Я считаю это немного запутанным, потому что:Почему OAuth2 поддерживает grant_type = пароль?
Огромное преимущество типичной модели OAuth 2 заключается в том, что приложение никогда не должно обрабатывать имя пользователя/пароль пользователя для подключенной услуги. Пароль типа гранта теряет это преимущество, поэтому я не уверен, почему вы используете его для обычной проверки подлинности, тем более, что базовые данные, по крайней мере, кодируют учетные данные, когда вы отправляете их в виде обычного текста с типом пароля типа.
Что мне не хватает, что делает этот вид OAuth допустимым?