He estado tratando de aprender algunos marcos del lado del servidor en estos días. No soy un experto en oauth2, pero había usado una API con un equipo. Me dieron acceso mediante el uso de las credenciales de propietario del recurso, con un tipo de concesión como contraseña, client_id y client_secret. Puedo iniciar sesión en varios navegadores al mismo tiempo. Como he probado, navega js oauth 2 y laravel passport oauth2. Me confundí. Ambos utilizando la contraseña grant_type revocan mi antiguo access_token. Usando el pasaporte laravel y navega js oauth2 con contraseña grant_type. Solo puedo iniciar sesión en un dispositivo o navegador a la vez. Estoy confundido sobre cuál es el correcto.

¿Es así como realmente funciona oauth2? solo puedes iniciar sesión y usar un token de acceso?

Si esta es la forma estándar, revocar el token de acceso anterior. ¿Qué tipo de subvención debo usar? para que mis dispositivos múltiples puedan iniciar sesión al mismo tiempo?