uwierzytelnianie i autoryzacja przy pomocy JWT - czy dobrze rozumiem.

Witam wszystkich,

Chciałbym się zorientować czy dobrze rozumiem uwierzytelnianie i autoryzacje przy pomocy JWT. Więc tak:

1. Jeśli uzytkownik poda poprawny login i hasło przy logowaniu to zwracany jest JWT (access token i refresh token) z serwera, który można zapisać np. w localStorage.
2. Gdy użytkownik jest już zalogowany, ale chcę np. pobrać listę userów. W tym celu jest wymagana autoryzacja. I tutaj przy strzale do api powinien w nagłówku authorization zamieścić bearer token, gdzie bearer token to wcześniej pobrany access token z serwera?
3. Czy Bearer token to nie jest wykorzystanie OAuth 2.0?

OAuth 2.0 to bardziej uwierzytelnianie zewnętrznymi usługami, a nie sam sposób przytachania tokena.

?

1

2

z tego co wiem, to tak.