Python oauthlib を使用して Web サイトに Oauth2 を実装しようとしています。付与タイプ「ResourceOwnerPasswordCredentialsGrant」を使用することにしました。これは、Web サイトと API が私自身のものであり、第三者に公開されないためです。
「resource_owner_password_credentials.py」では、「client_authentication_required」が「True」を返すようにハードコーディングされているのはなぜですか?
クライアント (Web サイト) を認証する必要がありますか? 私の理解では、これは「パブリック」であり、機密クライアントではありません。