Что такое OAuth2 и как Spring его поддерживает?

OAuth2 — протокол авторизации, позволяющий приложению получить доступ к ресурсам пользователя через третью сторону (Google, GitHub). Основные роли: Resource Owner (пользователь), Client (твоё приложение), Authorization Server (выдаёт токены), Resource Server (API с данными). Spring Security OAuth2 Client — для логина через Google/GitHub. Resource Server — для защиты API, валидации JWT. Authorization Code flow — самый безопасный для web. spring-boot-starter-oauth2-client настраивает всё через application.yml.