이전 단계에서 Client는 Resource Server에 직접 접근하여 Access Token을 발급 받았다.
이제 authrization code는 삭제된다. (있으면 매번 인증을 요구하게된다)
이제 Resource Server는
- userId = 1에 해당하는 Resource Owner의
- Scope = B, C의 정보를
- Access Token = 4를 가진 Client에게
허용하게끔 동작하게 된다.
Access Token 까지 획득 완료다!!!
뭐든지 할 수 있고, 뭐든지 될 수 있다.