Il flusso del dispositivo OAuth 2 ha una cronologia dispari. Si trova in prime versioni della RFC, ma è stato poi rimosso apparentemente senza una spiegazione Potrei trovare Recentemente, una nuova bozza è stata proposta specificamente per reintrodurla in modo indipendente.
The device flow is suitable for clients executing on devices that do not have an easy data-entry method and where the client is incapable of receiving incoming requests from the authorization server (incapable of acting as an HTTP server).
Gli altri flussi non coprono lo scenario affrontato dal flusso del dispositivo, quindi ha utilità. Google lo supporta e ne ha un esempio in azione. Qualcuno può far luce sul motivo per cui il flusso del dispositivo è stato eliminato dallo standard OAuth 2 - ci sono problemi di sicurezza che dovremmo sapere?