자원 소유자 패스워드 승인 Resource Owner Password Grant

자원 소유자 패스워드 승인은 사용자 이름과 비밀번호를 접근 토큰으로 교환

1. 클라이언트는 사용자에게 사용자 인증 정보를 요청
2. 입력 받은 사용자 인증 정보와 클라이언트 정보를 포함하여 인가 서버로 접근 토큰 요청
3. 인가 서버는 정상적인 자원 소유자의 인증/인가 요청에 대해 접근 토큰으로 응답

자원 소유자의 비밀번호가 클라이언트에 노출되기 때문에 다른 유형의 승인 방식을 사용할 수 없는 경우에만 사용