Cuando un servidor web usa la concesión de credenciales de cliente para realizar OAuth y acceder a las API en un servicio backend, ¿debería crear un token para cada usuario que inicie sesión en el servidor web?
Lea otras preguntas en las etiquetas oauth session-management