Concessão de credencial de senha do proprietário do recurso
Configurar uma concessão de ROPC (Credencial de senha do proprietário do recurso OAuth) permite que as aplicações autentiquem usuários usando diretamente suas credenciais para obter um token de acesso.
Considerações de segurança
O fluxo do ROPC expõe as credenciais do usuário diretamente à aplicação cliente, tornando-a inerentemente menos segura do que as alternativas modernas. Ele só deve ser usado em cenários em que o cliente é totalmente confiável, rigorosamente controlado e gerenciado com segurança.
Evite usar esta concessão em aplicações modernas, a menos que seja absolutamente necessário. Para acesso seguro baseado no usuário, é altamente recomendável usar o Fluxo de código de autorização com PKCE, que mantém as credenciais fora do cliente e aproveita o redirecionamento seguro e as práticas de manipulação de token.