Javascript OAuth2.0令牌处理。是否有服务器令牌和客户端令牌？

我在理解oauth 2.0令牌的处理原理时遇到问题

我的场景是，我有一个基于web的前端后端系统，带有node.js和angular 2。 用户应该能够在此网站上传视频。然后创建一些额外的元数据（这与这个问题无关）。完成后，用户可以通过点击按钮将视频和附加数据上传到youtube

我的问题是这个过程中有多少令牌/凭证。youtube api需要oauth令牌。用户是否也有自己的令牌

以下是我使用的教程：

---

如您所见，API的一个令牌是为本地测试创建的。但是这个令牌在实时版本中是以不同的方式生成的吗？我的网站的用户是如何被认可的。也通过这个令牌？或者我必须为他生成第二个令牌吗？

从服务器端生成一个访问令牌，并将其发送回生成访问请求的客户端。对于所有后续请求，您需要传递访问令牌，该令牌将通过保存在服务器上的令牌签名进行验证，以检查有效请求的身份验证。您将仅获得1个将使用的访问令牌

---

您还可以使用“刷新”令牌，以防需要将访问令牌的有效期延长。

我不确定您所说的“令牌”是什么意思

为了访问任何Google API，您首先需要在上注册应用程序。然后需要创建Oauth2凭据。Oauth2凭据是指您的应用程序将请求用户访问其YouTube帐户上的数据

在Google开发者控制台上，您需要保存客户端id、客户端机密和重定向uri。您的代码将需要这三项来验证用户

当用户授予您的应用程序访问其YouTube数据的权限时。您将从身份验证服务器获得访问令牌和刷新令牌。访问令牌的寿命很短，约为一小时，用于向API发出请求（如上载）。刷新令牌可用于在当前的访问令牌过期后请求新的访问令牌

您可能会得到以下结果：

客户端id、客户端机密、重定向uri和刷新令牌

---

如果您感兴趣，我有一个教程，它是我的Google Development for初学者教程系列的一部分，解释了它的工作原理。

谢谢，这让我更清楚了。是的，我很感兴趣。谢谢你的快速回复。