Как реализовать OAuth в Python?

OAuth 2.0 — протокол авторизации. Flows: Authorization Code (web apps), Client Credentials (server-to-server), PKCE (mobile/SPA). В Python: authlib — полнофункциональная библиотека. python-social-auth — для Django/Flask. FastAPI: oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token"). Клиент: redirect user → auth server → callback с code → обмен code на token → API calls с token. Сервер: выдать token, валидировать token, refresh token. Scope — ограничение доступа: "read:users write:posts". State parameter — защита от CSRF. PKCE — для публичных клиентов.