Я использую Spring Security OAuth2. Клиентское приложение (которым мы владеем) делает запрос на предоставление пароля, который передает имя пользователя и пароль пользователя. Так же, как проект указывает.

Мне нужен этот механизм для поддержки других типов учетных данных, таких как номер карты, PIN-код и даже грант с предварительным подтверждением, пароль не требуется.

Помните, что эти запросы будут разрешены только привилегированным client_id, который будет использоваться только из нашего приложения.