Cześć mili ludzie z internetu.

Czy Google OAuth2.0 obsługuje przepływ OAuth dla przepływu poświadczeń hasła właściciela zasobów? ... a jeśli tak, to:

A.) Czy ten typ przepływu OAuth może być testowany na Placu zabaw Google OAuth2?

B.) czy są jakieś przykłady „Przepływu poświadczeń hasła właściciela zasobów” z Google OAuth2.0 i interfejsami API Google?

Zgodnie z prezentacją OAuth ostatnio w Oslo NDC 2013, ten przepływ tematów najwyraźniej pomija punkt końcowy autoryzacji razem i bezpośrednio rozmawia z punktem końcowym tokena serwera OAuth2. Inkantacja składni żądania wyglądałaby podobno tak:

grant_type=password&
scope=resource&
user_name=owner&
password=password&

Zrozumiałem, że przepływ zasobów dla właściciela zasobów jest dla zaufanych aplikacji w sytuacjach typu back-end przedsiębiorstwa (gdzie para nazwa-hasło może być bezpiecznie przechowywana).

Ten konkretny przepływ OAuth nie wymagałby interakcji z użytkownikiem końcowym (brak wyskakującego okna przeglądarki do akceptacji, a następnie uzyskanie zwróconego kodu autoryzacji itp.). W tym temacie token dostępu i odświeżania jest zwracany bezpośrednio ponownie: bez interakcji z użytkownikiem końcowym (chociaż po wpisaniu nazwy użytkownika-hasła).

Przeglądanie dokumentacji Google OAuth (link do dokumentów Google OAuth2 ) Wydaje się, że nie ma żadnej wzmianki o czymś przypominającym Przepływ poświadczeń haseł zasobów, ale nie jesteśmy pewni, że oznacza to, że nie jest on wyraźnie obsługiwany przez Google.

Każda pomoc lub rada byłaby bardzo mile widziana.

z góry dziękuję