Что такое Authorization Server в OAuth?

@landen.nienow 

Authorization Server (сервер авторизации) - это компонент протокола OAuth, который отвечает за выдачу токенов доступа приложениям и сервисам, запрашивающим доступ к ресурсам пользователя.

Когда приложение запрашивает доступ к ресурсам пользователя, оно отправляет запрос на Authorization Server с указанием запрашиваемых разрешений и другой необходимой информации. Authorization Server аутентифицирует пользователя и запрашивает его разрешение на предоставление доступа к запрашиваемым ресурсам. Если пользователь дает согласие, то Authorization Server выдает приложению токен доступа, который позволяет приложению получить доступ к запрашиваемым ресурсам.

Токен доступа обычно имеет ограниченное время жизни и может быть использован только для определенных ресурсов и разрешений. Приложение может использовать токен доступа для доступа к ресурсам пользователя, пока он действителен. Если токен истекает, приложение должно запросить новый токен у Authorization Server.