Я нашел здесь некоторую информацию о потоке OAUTH 2.
The OAuth 2.0 JWT bearer token flow is similar to a refresh token flow within OAuth. The JWT is posted to the OAuth token endpoint, which in turn processes the JWT and issues an access_token based on prior approval of the app.
OAuth 2.0 имеет несколько типов грантов. Мы выбираем один в зависимости от типа клиента. Кто ваш клиент и IDP?