認可サーバー
Authorization Server
Access Token
を
Client (OAuth)
に発行する
認可サーバーが攻撃されると結構痛い
しかし、userの権限全てが漏れるわけでもない
userがclientに対して許可した権限ぐらいしか漏れない
Protected Resource
に信頼されている
どういう意味
#??