Здравствуйте добрые люди интернета.
Поддерживает ли Google OAuth2.0 поток OAuth для потока учетных данных с паролем владельца ресурса? ... и если да, то:
A.) можно ли протестировать этот тип потока OAuth на игровой площадке Google OAuth2?
B.) есть ли примеры «потока учетных данных пароля владельца ресурса» с Google OAuth2.0 и API Google?
Согласно презентации OAuth, недавно состоявшейся в Осло NDC 2013, этот тематический поток явно пропускает конечную точку авторизации и напрямую обращается к конечной точке токена сервера OAuth2. Предполагается, что заклинание синтаксиса запроса будет выглядеть примерно так:
grant_type=password&
scope=resource&
user_name=owner&
password=password&
Насколько я понимаю, поток учетных данных пароля владельца ресурса предназначен для доверенных приложений в ситуациях внутреннего корпоративного типа (где пара имя-пароль может быть надежно сохранена).
Этот конкретный поток OAuth не потребует взаимодействия с конечным пользователем (не всплывающее окно браузера для принятия, затем получение возвращенного кода авторизации и т. Д.). В этом потоке темы токен доступа и обновления возвращается напрямую, опять же: без взаимодействия с конечным пользователем (хотя и после ввода имени пользователя и пароля).
Просматривая документацию Google OAuth (ссылка на документы Google OAuth2), похоже, нет любое упоминание чего-либо, напоминающего поток учетных данных пароля ресурса, но не уверен, что это обязательно означает, что это явно не поддерживается Google.
Любая помощь или совет будут очень благодарны.
заранее спасибо