Welche Grant Type-Arten gibt es?
- Authorization Code: Browserbasierter, flexibler Ablauf für Web-Anwendungen und Apps.
- Implicit: Wird direkt im Browser ausgeführt (z.B. für JavaScript-Anwendungen).
- Resource Owner Password Credentials: Benutzername und Passwort werden direkt in ein sog. Access Token umgetauscht (Anwendung in Apps).
- Client Credentials: Die ID und das Secret eines Clients werden in ein sog. Access Token umgetauscht (z.B. in Web-Anwendungen).