access token : 일부 권한을 client에게 허락한다.
resource owner(사용자) : resource server에게 권한 요청
resource server(예:구글,페이스북) : access token을 발급해준다.
client(우리의 서비스) : access token을 받아서 api를 호출할때 access token을 비밀번호 대신 사용해서 여러가지 정보를 요청, 수정 할 수있다.
access token : resource owner가 resource server에 있는 일부의 기능들을 client에게 허락한다.
-> client는 resource server에게 사용자를 식별하는 id를 access token으로 요청 할 때 server에서 id를 발급해 준다.