Enlaces para entender OAuth

• Me parece que Traveling with OAuth - Account Takeover on Booking.com es una buena forma de iniciar el tema, aún cuando no se sea del área de seguridad. Recomendado empezar de acá porque la explicación gráfica es bien detallada

Los siguientes enlaces tratan sobre los diferentes OAuth “grant types” (Llamados en muchas otras partes “flows”)

• En The Best Security for Single Page Applications(SPA) - OpenID Connect OAuth 2.0 Authorization Code PKCE Flow da un acercamiento conciso y práctico al tema de las diferentes implementaciones que OAuth soporta.
• Which OAuth 2.0 Flow Should I Use? es una guía más detallada y mejor documentada sobre los tipos de flujos
• OAuth grant types es ya lo suficientemente detallada cuando se tiene suficiente tiempo de lectura

Siguiendo con la documentación más general, resulta que OAuth 2.0 es un estandar con su propia RFC: The OAuth 2.0 Authorization Framework y su lectura debería ser obligatoria para considerarse experto en este tema.