Вопрос по Oauth2?

Question

[sasuke22]

Всем привет! Недавно начал изучать Oauth2 и решил добавить password,auth code grant types в свой проект.Появилось несолько вопросов:
1) А grant type authorization_code используется приложениями,когда человек хочет использовать его аккаунт для входа в других приложениях? Или также для локальных пользователей через user,password?
2) Если локально юзеры заходят через login,password, то это нормально использовать password flow?
3) В интернете посмотрел примеры и там передают client_id,client_secret c basictype authorization,безопасно ли такое делать? Как лучше сделать? Всем заранее спасибо!