Hallo nette Leute vom Internet.

Unterstützt Google OAuth2.0 einen OAuth-Flow für einen Anmeldeinformations-Flow für das Kennwort eines Ressourcenbesitzers? ... und wenn ja, dann:

A.) Kann diese Art von OAuth-Flow auf dem Google OAuth2 Playground getestet werden?

B.) Gibt es Beispiele für den "Anmeldeinformationsfluss für Ressourcenbesitzer-Kennwörter" mit Google OAuth2.0 und den Google-APIs?

Laut einer kürzlich in Oslo, NDC 2013, durchgeführten OAuth-Präsentation überspringt dieser Themenfluss anscheinend den Autorisierungsendpunkt insgesamt und kommuniziert direkt mit dem Tokenendpunkt des OAuth2-Servers. Die Anforderungssyntax-Beschwörung würde angeblich ungefähr so ​​aussehen:

grant_type=password&
scope=resource&
user_name=owner&
password=password&

Mein Verständnis ist, dass der Anmeldeinformationsfluss für das Ressourceneignerkennwort für vertrauenswürdige Anwendungen in Back-End-Unternehmenssituationen (in denen ein Name-Kennwort-Paar sicher gespeichert werden kann) bestimmt ist.

Für diesen bestimmten OAuth-Flow ist keine Interaktion mit der Zustimmung des Endbenutzers erforderlich (kein Popup eines Browsers zum Akzeptieren und Abrufen eines zurückgegebenen Autorisierungscodes usw.). In diesem Themenfluss werden die Zugriffs- und Aktualisierungstoken erneut direkt zurückgegeben: ohne Interaktion des Endbenutzers (allerdings nach Eingabe eines Benutzernamens-Kennworts).

Durchsuchen der Google OAuth-Dokumentation (Link zu Google OAuth2-Dokumenten ) Es scheint keine Erwähnung von etwas zu geben, das dem Anmeldeinformationsfluss für Ressourcenkennwörter ähnelt, aber nicht sicher, ob dies notwendigerweise bedeutet, dass es ausdrücklich nicht von Google unterstützt wird.

Jede Hilfe oder Beratung wäre sehr dankbar.

Danke im Voraus