问是什么决定了所使用的oauth2授权类型？

EN

oauth2端点如何确定请求的授权类型？

是端点本身(即每个端点专用于一个或多个授权类型)。或者是请求中发送的参数列表？或者它是grant_type参数的值？

以anilist.co为例。

他们的oauth2文档指出，对于授权码授权，使用以下端点和这些参数：

https://anilist.co/api/v2/oauth/authorize?client_id={client_id}&redirect_uri={redirect_uri}&response_type=code

对于隐式授权，它说使用以下命令：

https://anilist.co/api/v2/oauth/authorize?client_id={client_id}&response_type=token

(请参阅：https://anilist.gitbook.io/anilist-apiv2-docs/overview/oauth/authorization-code-grant和https://anilist.gitbook.io/anilist-apiv2-docs/overview/oauth/implicit-grant)

因此，它们似乎有一个端点，该端点根据response_type值和redirect_uri的存在/不存在来确定授权类型(换句话说，授权类型基于参数)。

但是，每个oauth2提供商都是这样的吗？

根据这里的网站：

https://alexbilbie.com/guide-to-oauth-2-grants/

…授权码和隐式授权类型具有完全相同的参数集，但根据response_type值(标记表示隐式，代码表示授权码)进行区分。但是其他授权类型通过grant_type值来区分。为什么不是每种授权类型都由grant_type值来区分？

因此，如果我要猜测，我会说授权类型由grant_type的值确定，而缺少grant_type的地方，则由response_type的值确定。

这是正确的吗？这是整个行业的标准吗？