oauth.net/2/grant-types/password/ oauth.net/2/grant-types/password/tools.ietf.org/html/rfc6749#section-1.3.3
パスワード付与タイプは、ユーザーの認証情報をアクセス トークンと交換するための従来の方法です。クライアント アプリケーションはユーザーのパスワードを収集して認証サーバーに送信する必要があるため、この付与の使用はまったく推奨されなくなりました。
このフローでは多要素認証や委任アカウントなどのメカニズムが提供されないので、実際にはかなり制限があります。
最新のOAuth 2.0 セキュリティベスト カレントプラクティスではパスワード付与は完全に禁止されており、OAuth 2.1ではこの付与は定義されていません。
その他の資料