格兰特类型做手机使用第一方的本地应用程序?由于他们拥有本机应用程序和API,他们从来没有表现出一个授权页面或应用时,用户要登录的浏览器标签。例如Facebook,谷歌,Instagram的,LinkedIn等,格兰特类型他们使用同时获得访问和在登录时用户不会在应用布劳尔标签重定向到刷新令牌什么。
最有可能的ResourceOwnerPassword但我想他们正在做很多定制的东西太多,以支持自己的2FA等口味
在这种情况下,你不需要刷新令牌,你已经在应用程序直接拍下他们的凭据,从而可以重放,只要你喜欢令牌端点请求。