OAuth поддерживает следующие методы аутентификации:
Аутентификация на основе пароля (Resource Owner Password Credentials Grant): при этом методе пользователь предоставляет свои учетные данные (логин и пароль) напрямую приложению, которое использует их для получения доступа к защищенным данным.
Аутентификация на основе авторизационного кода (Authorization Code Grant): в этом методе, после аутентификации пользователя, сервер выдает приложению временный код, который оно может использовать для получения токена доступа.
Неявная аутентификация (Implicit Grant): приложение получает токен доступа непосредственно после аутентификации пользователя, без получения авторизационного кода.
Клиентская аутентификация (Client Credentials Grant): в этом методе, приложение использует свои учетные данные для получения токена доступа без участия пользователя.
Аутентификация на основе маркера обновления (Refresh Token Grant): приложение использует маркер обновления (refresh token) для получения нового токена доступа без повторной аутентификации пользователя.