OAuth2客户端能否无感知授权

查了OAuth2的相关资料，OAuth一共有四种模式，授权码授权模式和隐式授权模式会在客户端授权时弹出授权页面让用户确认，另外两种模式是密码模式和客户端凭证模式，虽然用户不需要确认授权，但是都没有用到clientId和clientSecret。
想问一下，既用到clientId和clientSecret，有不需要用户确认授权，是不是不符合OAuth2的规范。
还有一个问题是，OAuth2或者JWT是否适用于websocket的鉴权。