Что передаёт клиент при OAuth входе?

Question

[Fcorpion Rub-zero]

Я пилю REST API на Golang и недавно познакомился с OAuth. Допустим есть клиент (какое-либо приложение) который входит с помощью OAuth, у него есть Client_Id выдаваемый authorization server и он с помощью этого id идёт авторизовываться в authorization server (допустим это Google). Дальше после в зависимости от успеха авторизации Google возвращает на URL callback с Authorization code-ом. Вот и вопрос Клиент должен отправить этот код на сервер ? или с начало этот код конвертировать в Token и потом отправить ?

Answer 1

[Петр]

Вот тут описаны все виды flow

Answer 2

[bbrother92]

По моему через Authorization code получаем как раз таки конечный токен.