[Вопрос к домашней задаче] Что такое грант авторизации в OAuth?

Question

Вопрос:

In OAuth the Authorization Grant:  
  (a). is a token accompanying the request to access the customer information;  
  (b). can be used multiple times until the expiry is reached;  
  (c). is a token generated when the customer agree to authorize access to the data;  

Я отвечу на вопрос ниже, пожалуйста, кто-нибудь укажет на мою ошибку.

Answer 1

Я сделал ответ согласно следующей картинке:
(a) - неправильно , потому что Авторизация - это токен, который отправляется обратно на сервер на шаге 2. (но можем ли мы считать, что это правда? из-за того, что сервер B отправляет запрос на сервер A на шаге 3?)
(b) является неправильным , поскольку Oauth можно использовать только один раз или он больше не будет безопасным;
(c) равно правильно : мы можем посмотреть на пи c ниже, B отправляет запрос на доступ к данным клиента клиенту на шаге 1, и клиент соглашается затем ответить с разрешением на авторизацию ( жетон) на шаге 2.

Как видите, у меня возникла небольшая путаница в (а), пожалуйста, дайте мне несколько советов, если кто-то захочет помочь! Спасибо!