- Propietario del recurso (usuario)
- Cliente (aplicación)
- Servidor de recuros (API)
- Servidor de autorización (API)
- La aplicación solicita autorización para acceder a los recursos de servicio del usuario
- Si el usuario autoriza la solicitud, la aplicación recibe la autorización
- La aplicación solicita al servidor de autorización (API), presentando la autenticación de su identidad y la autorización otorgada La aplicación solicita al servidor de autorización (API) un token de acceso presentando la autenticación de su propia identidad y la autorización otorgada