auです。

OAuthについて、用語や認証システムということは知っていたのですが、ふわふわした認識しかしていませんでした。

最近、分かりやすい説明をしてくれているサイトを見つけました。

qiita.com

図解で説明されていて、認可サーバ・アクセストークンが、どんな動きで悪意のあるアプリケーションを判別しているのかが分かりました。

最後の説明の「アクセストークンの要求方法とそれに対する応答方法を標準化したものが OAuth 2.0 である」という一文で、OAuthってそこの部分だったんだということがはっきりと分かりました。

さらに、以下の記事にあるOAuthにおける認可とは「ユーザーがクライアントアプリケーションに権限を与える」という文がしっくり来ました。
qiita.com