...
- Passwort: Authentifizierung auf Benutzerebene mittels Benutzername und Passwort in einem Client-Scope
- Client: Authentifizierung auf Clientebene mittels Client-ID und einem Client-Geheimnis (nicht implementiert)
- Authorisierungscode: Authentifizierung über einen externen Oauth2 Provider, zum Beispiel Login über Facebook (nicht implementiert)
- Implizit: Analog zum Authorization Code mit leichten Abweichungen für Frontend-lastige Implementierungen (nicht implementiert)
Der Zugriffstoken der aus den oben genannten Verfahren gewonnen wird hat nur eine beschränkte Gültigkeit. Um Schnittstellen-Konsumenten langfristigen Zugriff zu gewähren, kann der Token aktualisiert und somit verlängert werden, siehe auch Refresh token grant.
...