authentication - google - Flujo de credenciales de contraseña del propietario del recurso de OAuth2

oauth2 spring (1)

¿El flujo de credenciales de contraseña del propietario del recurso OAuth2 solo necesita la siguiente información para la autenticación?

grant_type: password username: [email protected] password: test

¿O también necesita el client_id y client_secret ? Pregunto, porque quiero usar Ember-Simple-Auth junto con Doorkeeper . Ambos implementan el flujo, pero Ember-Simple-Auth no usó client_id y client_secret , mientras que Doorkeeper necesita esa información para funcionar. Entonces, creo que uno de estos no implementa las especificaciones OAuth2 correctamente.

Editar 1:

• Características del portero
• Ember-Simple-Auth funciones

También miré las especificaciones antes, pero quiero estar seguro, antes de llenar un informe de error para la gema Doorkeeper, pero también hay esta sección en las especificaciones:

Si el tipo de cliente es confidencial o el cliente recibió credenciales del cliente (o se le asignaron otros requisitos de autenticación), el cliente DEBE autenticarse con el servidor de autorización como se describe en la Sección 3.2.1.

Editar 2

Al examinar las pruebas de ember-simple-auth, vi que también prueba los parámetros de solicitud client_id y client_secret . Por lo tanto, miré más profundamente en el código y descubrí cómo configurar el id y el secreto.

App.LoginController = Ember.Controller.extend(Ember.SimpleAuth.LoginControllerMixin, { client_id: ''id'', client_secret: ''secret'' })

Editar 3

Desde una gran refactorización en Ember-SimpleAuth, la solución que se muestra en Editar 2 ya no funciona. Pero Doorkeeper también cambia y ahora client_id y client_secret son opcionales.