Как работает процесс обмена кода авторизации на токен в OAuth 2.0?

Процесс обмена кода авторизации на токен в OAuth 2.0 работает следующим образом: proglib.io skillbox.ru

1. Приложение запрашивает у пользователя разрешение на доступ к серверу ресурсов. selectel.ru После получения разрешения приложение сообщает об этом авторизационному серверу, а также предоставляет ему сведения о себе. selectel.ru
2. Сервер авторизации проверяет подлинность разрешения и предоставленных сведений о приложении. selectel.ru В случае успешной проверки генерируется токен доступа. selectel.ru
3. Далее приложение обращается к серверу ресурсов, предоставляя токен в качестве подтверждения пройденной авторизации. selectel.ru
4. Сервер ресурсов проверяет действительность токена и выдаёт приложению доступ к запрашиваемому ресурсу. selectel.ru

Теперь приложение может многократно использовать токен доступа для получения информации о пользователе (до истечения срока действия токена). proglib.io