为什么在其他Oauth 2.0授权类型中不需要认证URL而不是授权代码？

我很了解所有Oauth授权类型,包括用例,但我有一个问题,我已经看到很多授权代码的例子,所以如果我说授权代码授权类型的部分步骤客户实际上需要用资源服务器注册他自己那么那里他必须提供两个网址

1.Redirect URL(客户想要使用其授权码)
2.Authentication URL(谁会来找你)

因此,当客户端进行实际调用时,这些内容会得到验证,所以我的问题是, 为什么auth 2.0不建议使用其他授权类型的身份验证URL,特别是我正在考虑客户端凭据,为什么我们不能使用它.