为什么在OAuth2.0中需要和不需要密码

为什么需要OAuth2.0客户端机密，为什么不需要？请用简单的例子解释。RnD之后我真的很困惑。

---

提前谢谢

授权代码流

在交换步骤期间需要客户端密码（访问令牌的交换授权码）。客户机将其客户机id和客户机机密发送给授权服务器，以便授权服务器可以验证它确实是客户机

这张照片是我从（22:00）拍的

在步骤3中需要客户端密码

隐式流

在隐式流期间，不会使用客户端密码，因为客户端不会第二次调用授权服务器

这张照片也是出自（44:37）

它显示了隐式流

---

请澄清您的具体问题或添加其他详细信息，以突出显示您所需的内容。正如目前所写的，很难准确地说出你在问什么。请参阅How to Ask（如何询问）页面，以获得澄清此问题的帮助。上次我检查twitter auth是oauth1而不是oauth2。我只想了解授权过程中的oauth2.0协议客户端机密。