In OAuth 2.0 existieren vier Rollen
OAuth 2.0 definiert folgenden Endpunkte
Der Authorization-Endpoint und der Token Endpoint befinden sich beim Authorization-Server. Der Redirection-Endpoint befindet sich bei der Client-Anwendung.
Hier meldet sich der Resource Owner an und autorisiert eine Client-Anwendung.
Hier erhalten Client-Awendungen Access Tokens.
Der Resource Owner wird hierhin weitergleitet, nachdem er eine Client-Anwendung autorisiert hat.
Weiterführende Infos zu OAuth-Endpunkten: http://tutorials.jenkov.com/oauth2/endpoints.html