OAuth2 Grant Flow 之 Resource Owner Credentials

这个流程比较简单,用户在client里输入用户名密码,直接去authorization server去拿access token,然后就可以用access token访问resources server上的资源了。

但这个flow有一点,就是要求对client高度信任,不然,client私自存储用户的密码,就会有安全隐患。这种方式多用在自家的程序,或一些信得过的partner App上。