Как устроено клиент-серверное взаимодействие в протоколе OAuth 2.0?

Question

OAuth 2.0 позволяет приложениям получать ограниченный доступ к данным пользователя без раскрытия пароля. Основные роли: клиент, ресурсный сервер, сервер авторизации и владелец ресурса.

YeaHub · Accepted Answer

Основные компоненты:Клиент - приложение, запрашивающее доступСервер авторизации - выдает токены доступаРесурсный сервер - хранит данные пользователяВладелец ресурса - пользовательТиповой flow (Authorization Code):Клиент перенаправляет пользователя на сервер авторизацииПользователь подтверждает запрос правСервер возвращает код авторизацииКлиент обменивает код на токен доступаКлиент использует токен для доступа к APIТипы grant types:Authorization Code (для веб-приложений)Implicit (упрощенный, для SPA)Client Credentials (для сервер-сервер)Password (устаревший, не рекомендуется)Пример запроса токена:POST /token HTTP/1.1
Host: auth-server.com
Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code
&code=SplxlOBeZQQYbYS6WxSbIA
&redirect_uri=https%3A%2F%2Fclient%2Fcallback
&client_id=client_id
&client_secret=client_secret