リソースオーナーパスワードクレデンシャルグラント
概要
リソースオーナーの(ユーザー名、パスワード)がクライアントを通して認可サーバーに送られる
(リソースサーバー、 認可サーバー、クライアント)の提供元が同じ組織である場合に利用可能
画像編集アプリの例でいうと、Google PhotoアプリのようにクライアントもGoogleによって提供 さ れているケース
厳密に言うと、「 リソースオーナーがリソースサーバーのユーザー名とパスワードをクライアントと共有しても良いケース」であれば、このグラントタイプを利用可能です。通常そのような ケースは、クライアントとAPIの提供元が同じ場合くらいしかありません。
シーケンス
https://gyazo.com/0fec2eaeafb402a379c551c260953aa6
参照