Bagaimana Alur umum untuk OAuth 2

Walaupun OAuth 2 mempunyai beberapa alur (Authorization Flow) , tapi secara umum, flownya adalah sebagai berikut :

APIAuth ServerAplikasi ClientPenggunaAPIAuth ServerAplikasi ClientPenggunamau akses foto nihbro, kasih akses dong!login dulu say!gw login nih dan setuju !user valid, gw kasih token !bro, minta foto dong pakai token ini !token valid, nih fotonya !Silahkan lihat Fotonya !



Kalau kita lihat memang ada pemisahan yang jelas antara Pengguna, Aplikasi Client, Authorization Server, dan API/microservice yang menyediakan sumber daya yang mau diakses.

Flow diatas adalah flow umum yang mungkin saja berbeda implementasinya tergantung kasus yang dihadapi ketika melihat infrastruktur dan flow yang kita punyai.