Aplicaciones de GitHub OAuth: Solicitud de token de acceso a través del cuerpo de la entidad o parameters de consulta

Estoy implementando un esquema de authentication basado en OAuth2 para una aplicación web. De acuerdo con la Sección 4.1.3 de la especificación OAuth 2, mi request de token de acceso debe include los parameters requeridos (por ejemplo, mi client_id ) en el cuerpo de la entidad de la request.

El cliente realiza una request al punto extremo del token enviando los siguientes parameters utilizando el formatting "application / x-www-form-urlencoded" según el Apéndice B con una encoding de caracteres de UTF-8 en el cuerpo-entidad de request de HTTP:

Estoy intentando probar mi código usando el soporte de GitHub para aplicaciones OAuth. De acuerdo con la documentation para desarrolladores de GitHub, admiten el tipo de concesión de código de autorización OAuth. Pero cada ejemplo que puedo encontrar, confirmado con mis propios experimentos, muestra que el soporte de GitHub parece requerir que estos parameters se envíen como parameters de consulta.

¿Puede alguien aclarar si (a) mi comprensión del soporte OAuth de GitHub es correcta, y (b) se considera que esta implementación no cumple con la especificación OAuth?