...
Implicit – é um fluxo de autorização simplificado, otimizado para clients web. Ao emitir um token de acesso, o authorization server não autentica o cliente. É muito utilizado em SPAs e aplicações MVC;
Authorization Code – é obtido usando um authorization server como intermediário entre o client e o usuário. O cliente redireciona o usuário para um servidor de autorização. Esse tipo de client é utilizado em aplicações de terceiros, ou seja, não confiáveis;
Resource Owner Password Credentials – utilizado quando o client solicita o usuário e senha diretamente, esse já utilizado em aplicações chamadas de confiáveis, como aplicações da própria empresa; (Utilizado na external API - Privacy Tools)
Client Credentials – pode ser utilizado quando a aplicação client é protegida, que são utilizados em integrações de sistemas;
Implementação External API - Privacy Tools
Para confirmar a utilização na privacy tools, basta primeiramente a conta company estar com o campo external_api com valor 2 (corresponde a API Oauth2), por padrão as novas contas inseridas estarão inicializadas com valor external_api igual a 2, para a utilização em uma conta já cadastrada anteriormente é necessário executar o script sql abaixo no ambiente do banco;
UPDATE dp_company SET external_api=2
where id = ID_DA_EMPRESA;
A conta company com passo anterior ok, em todas as páginas de API de integração, verá as seguintes informações - Conformidade>>Auditoria>>API Integração:
...
: Conformidade>>Consentimentos>>API Integração, aba 'Integre com sua aplicação:
...
client-id e client-secret correspondem ao usuário e senha da aplicação esta é passada como user basic no authorization do endpoint de geração de token juntamente com os parâmetros no body:
...