Bagaimana Alur umum untuk OAuth 2

Walaupun OAuth 2 mempunyai beberapa alur (Authorization Flow) , tapi secara umum, flownya adalah sebagai berikut :

sequenceDiagram Pengguna ->> Aplikasi Client: mau akses foto nih Aplikasi Client -->> Auth Server: bro, kasih akses dong! Auth Server ->> Pengguna: login dulu say! Pengguna ->> Auth Server: gw login nih dan setuju ! Auth Server -->> Aplikasi Client: user valid, gw kasih token ! Aplikasi Client -->> API: bro, minta foto dong pakai token ini ! API-->>Aplikasi Client: token valid, nih fotonya ! Aplikasi Client ->> Pengguna:Silahkan lihat Fotonya !



Kalau kita lihat memang ada pemisahan yang jelas antara Pengguna, Aplikasi Client, Authorization Server, dan API/microservice yang menyediakan sumber daya yang mau diakses.

Flow diatas adalah flow umum yang mungkin saja berbeda implementasinya tergantung kasus yang dihadapi ketika melihat infrastruktur dan flow yang kita punyai.