我一直在使用OAuth资源所有者的凭证流之前进行授权。

不过，我现在想考虑使用OpenID在这样的速度进行连接，进行身份验证和授权，而如果资源所有者凭证流在OpenID的支持连接不知道。

是的，ID连接支持所有的OAuth 2.0授予类型，包括资源所有者密码凭据格兰特和客户端凭证格兰特。

正如我们所知，授权码格兰特和隐格兰特是典型的三条腿的流动，包括客户端，授权服务器和用户之间的交互。 而资源所有者密码凭证Grant和客户机凭证格兰特是2条腿这意味着客户端使用预授权范围，使得与用户的交互是必要的，除去执行的一条腿在典型流的需要。

这里是一个参考： 配置ID连接提供商，以使两方模式OAuth请求

答案是肯定的。 这不是在本说明书中明确的，但ID连接支持所有OAuth 2.0流程的，因为它是的OAuth 2.0的扩展。

有关涉及浏览器重定向，因为他们是比较常见的，更安全，更不易碎考虑到资源所有者凭证的流程规范会谈只支持用户名和密码，只有在OAuth 2规格的向后兼容性。

在真正的SSO系统你会想从抽象的OP / IDP认证用户的方法了。 涉及浏览器是一个办法做到这一点。 在资源所有者密码凭证流客户端“看到”资源所有者的其它流不像用户名/密码，这违背了联合SSO协议等ID连接，其中认证机制和凭证应该从客户端是独立的主要目的/应用程序。 出于这个原因，你不会看到ID连接多大用处ROPC的，有一个例外也许在企业内的使用情况。

但是你的里程可能会有所不同WRT。 在具体的OP支持/软件和客户端库。

是。 我也发现了同样的问题答案，有时回来。 根据该ID连接规范，建议使用authorization code和implicit补助类型ID连接请求。 但它没有提到其他类型的补助不能使用。 因此，你可以使用任何其他资助类型ID连接认证请求。 有来自OpenID的一些邮件连接组，已在此讨论。 请从发现它这里 。 如果您的OAuth2授权服务器支持的话，我想，这是很好使用它。 据我所知，大部分的授权服务器的支持，从一个例子在这里