私は OAuth サーバーを構築しており、「リソース所有者のパスワード資格情報」付与方法の概念を理解しています。ユーザーはユーザー名とパスワードを提供し、grant_type は「password」に設定されます。
ただし、ユーザーが Facebook などのソーシャル ネットワークを使用して認証する場合、どの grant_type を指定する必要があり、このタイプの認証を処理するための推奨フローは何ですか?
grant_type は password に似ていますが、ユーザー名とパスワードを確認する代わりに、ソーシャル ネットワークから返された user_id を確認します。
標準を確認しましたが、このタイプのフローについては言及されていません。
OAuth サーバーは別の OAuth サーバーに対してどのように認証する必要がありますか?