• Authentification: moyen d'identifier une personne ou une entité (système, machine, service, etc).
• Autorisation: gestion des accès aux ressource selon qui l'accède

• OpenFGA

• API Access Management
• OpenID Connect Playground
• Google OAuth 2.0 Playground
• PHP OAuth 2.0 Server
• Token Introspection Tool

• Authentication (authN) : Qui êtes-vous ?
• Authorization (authZ) : Que pouvez-vous faire ?

OAuth est fait pour l'autorisation.

Obligatoires :

• /authorize : Point d'accès auquel un utilisateur peut intéragir pour donner des permissions à une ressource pour une application.
• /token : Point d'accès auquel une application utilise pour échanger un code d'autorisation ou pour rafraîchir un token.

Optionnels :

• /revoke
• /introspect
• /register
• /userinfo
• /.well-known/openid-configuration

Référence : Map of OAuth 2.0 Specs

RFC 7519

• OAuth2orize / OAuth2orize - Examples

• Authorization Academy