Authorization sinh ra access token để client sử dụng

Authorization server: làm nhiệm vụ xác thực, kiểm tra thông tin mà user gửi đến từ đó cấp quyền truy cập cho ứng dụng bằng việc sinh ra các đoạn mã access token. Đôi khi authorization server cũng chính là resource server.

Nguồn:: Viblo, Tìm hiểu đôi chút về OAuth2
Client gửi access token đến authorization server để được truy cập
Khi access token hết hạn truy cập, client gửi refresh token đến authorization server để được cấp access token mới
Client là ứng dụng muốn truy cập vào dữ liệu của user