Flask OAuth授权如何通过API工作

很清楚如何从Google（或任何其他OAuth提供商）获得令牌。但我不明白我应该在哪里做——服务器部分还是客户端部分

例如：我在Flask上有一个后端，具有针对Android、iOS和web（js/react）应用程序的统一API。 我需要在哪里拿到代币？在客户端（例如Android）部分，并在客户端请求后将其发送到服务器或我的Flask应用程序中？我应该从提供商那里获取数据？在使用OAuth时，客户端和服务器之间的交互是如何工作的

---

如果您能在一些指南中找到一些解释或链接，我们会很高兴的

您的UI将管理重定向用户以进行身份验证，然后向UI提供访问令牌以调用API

OAuth提供程序是身份验证的入口点，之后会发出访问令牌

API使用访问令牌来标识用户并授权对资源的访问

理解OAuth的一个好方法是HTTP消息——我重点介绍了这些消息，它们对于SPA和mobile基本相同

我的博客上还有一些代码示例，如果有用的话，您可以运行它们