Копаюсь тут в сырцах одного сервиса на laravel… вообщем есть там такой кейс (мне интересно что двигало автором):
мобильное приложение по oauth2 передаёт в backend телефон - в ответ получает ключ «hash» на самом деле шифрованный телефон
backend отправляет на телефон sms с pincode
мобильное приложение по oauth2 передаёт в backend полученный ранее «hash» и pincode - backend регистрирует пользователя с этим телефоном если его еще нет и отдает access и refresh токены
РЕГИСТРАЦИЯ В oauth2 ЭТО НЕ СТАНДАРТ!!!
(в данном случае используется левый grant_type)
Собственно вопросы которые меня мучают может быть вы подскажете:
откуда желание вкрутить регистрацию в oauth2? это личные наркотические пристрастия автора или оно так принято в среде laravel/php?
на кой черт этот кейс с «hash» вместо просто передачи телефона и pincode на третьем шаге? это личные наркотические пристрастия автора или оно так принято в среде laravel/php?