52. access_token: 765
O acesso aos recursos (dados) do usuário foi concedido
a um client_id.
Access Token
Deve ser invalidado (revogação) depois de um tempo.
Evitar que outras aplicações descubram
114. Representa a sessão do usuário no Client Application
Gerado antes do redirect ao Authorization
Server (login)
state
115. Representa a sessão do usuário no Client Application
Gerado antes do redirect ao Authorization
Server (login)
Client Application irá validar ao recebê-lo junto com
Authorization Token
state