El flujo de dispositivos OAuth 2 tiene un historial impar. Se encuentra en versiones anteriores de la RFC, pero luego se retiró aparentemente sin una explicación Lo podría encontrar. Recientemente, se propuso un nuevo borrador para reintroducirlo de forma independiente.
El flujo de dispositivos es adecuado para clientes que se ejecutan en dispositivos que sí lo hacen no tiene un método de entrada de datos fácil y donde el cliente es incapaz de recibir solicitudes entrantes del servidor de autorizaciones (incapaz de actuar como un servidor HTTP).
Los otros flujos no cubren el escenario abordado por el flujo del dispositivo, por lo que tiene utilidad. Google lo admite y tiene un ejemplo de ello en acción. ¿Alguien puede arrojar alguna luz sobre por qué se eliminó el flujo de dispositivos del OAuth 2 standard ? ¿Hay algún problema de seguridad que debamos conocer?