Ez nem egy olyan dolog, amit én tudok befolyásolni, ezt az OAuth2-ben szabványosították. Ha jól értettem az eredeti célt, itt az a vágy, hogy az autentikáció akkor is működjön, ha a bejelentkeztetni kívánt eszköz és a jóváhagyó eszköz között nincs közvetlen hálózati kapcsolat. Így például egy okos TV megjeleníthetné a relatíve rövid URL-t, amit a telefonodon begépelsz és ott beütöd a kódot, jóváhagyva a bejelentkezést.