Структура авторизации OAuth 2.0 - это структура, которая позволяет владельцу ресурса СОГЛАСОВАТЬСЯ, чтобы разрешить ДЕЛЕГАЦИИ своих разрешений для доступа к серверу ресурсов другой стороне (клиенту OAuth).
Запрос авторизации выполняется клиентом OAuth и выполняется сервером авторизации только после получения ОТСУТСТВИЯ от Владельца ресурса в ответе на авторизацию (который включает токен доступа).
токен доступа - это токен на предъявителя с ограниченным временем жизни.
токен обновления , если используется клиентом длязапрашивает новый токен доступа путем аутентификации на сервере авторизации и представления токена обновления. Требования к аутентификации клиента основаны на типе клиента и политиках сервера авторизации.
«Тот же» токен доступа никогда не возвращается и не используется повторно сервером авторизации.
Чтение и следование Соображения безопасности с любыми протоколами аутентификации или авторизации является обязательным. Большинство нарушений вызвано ошибками реализации, а не ошибками протокола.
Вы должны рассказать нам, что вы пробовали, показать журналы или результаты и прочитать: https://stackoverflow.com/help/how-to-ask