Не совсем так. Да, у нас разрешена авторизация по CLIENT_CREDENTIALS, но в данном месте мы получаем именно пару access и refresh токенов по Authorization Code Flow. Аутентификация клиента необходима, так как у нас непубличные клиенты. Для получения токена по Client Credentials Flow указывается grant_type=client_credentials
Не совсем так. Да, у нас разрешена авторизация по CLIENT_CREDENTIALS, но в данном месте мы получаем именно пару access и refresh токенов по Authorization Code Flow. Аутентификация клиента необходима, так как у нас непубличные клиенты. Для получения токена по Client Credentials Flow указывается
grant_type=client_credentialsДа, основано на личном опыте в проде. Но, естественно, это лишь часть, которая относится непосредственно к Spring Authorization Server