Если для --token-endpoint-auth-method установлено значение none, клиенту не требуется client_secret, но поток, по-видимому, не отличается от --token-endpoint-auth-method, установленного на client_secret_post, и оба типа являются типом разрешения кода авторизации?