Насколько я понимаю, неявный поток должен использоваться только в том случае, если клиент управляется пользователем, которому принадлежат данные. Поскольку нет сервера, действующего от имени пользователя, нет необходимости отправлять код обратно для обмена на токен.
Библиотека Ruby - OAuth-xx / oauth2, и она позволяет мне делать неявные действия, которые кажутся неправильными. Кажется, это рекомендуемая библиотека Ruby. Так почему же поддерживается неявный поток Auth2?
Я буду использовать другой метод, так как есть другие способы. Это просто то, что я хотел бы знать, чтобы заполнить пробел в моем понимании.