Authentication OAuth流，无需请求用户授权

我正在考虑使用OAuth授予应用程序对用户资源的访问权。一切都在封闭的公司环境中运行

我想到的第一个流程是授权代码流程，所有内容看起来都符合我的需要，但我不想要求用户授权访问，因为这是公司内部的应用程序和帐户，用户没有理由不授予它。我想向用户询问登录名和密码，然后返回带有授权码的应用程序，并使用此授权码、客户id和客户机密请求访问资源的令牌。OAuth中有这样的描述吗？或者删除我请求用户授权的步骤破坏了OAuth，这将是我的实现，看起来就像OAuth

---

我知道有客户端凭据流，但我必须授予应用程序对每个用户资源的访问权限？还是我缺少了什么？

OAuth2的真正设计目的是允许用户（资源所有者）向第三方客户机授予对其资源的访问权。对于那些用例，给予同意是有意义的

现在，许多授权服务器允许您配置是显示同意页面还是允许管理员为所有用户同意应用程序（管理员同意）。因此，这在某种程度上取决于您使用的授权服务器

客户端凭据流允许客户端本身访问API（资源服务器）上的资源。API将不知道哪个用户正在访问资源，如果访问取决于用户是谁（例如，当用户只能访问自己的资源或其访问级别取决于用户是谁时），那么这将不起作用