schors
09 Jul
2015
Я правильно понимаю, что по идеологии OAuth 2, клиент всегда должен получить access_token на сервере авторизации (включая беспарольный), а к сервисам лезть уже с access_token? Например, в API Вконтакте регистрация пользователя сделана вразрез с этим подходом. Так?
юзер не может, а клиент может grant_type=client_credentials как бы. не вижу пока причин почему регистрация не может быть внутри oauth.