OAuth2.0授權碼模式的流程

有篇博客是這樣寫的OAuth2.0授權碼模式的流程：

授權碼模式（authorization code）授權的流程：
采用Authorization Code獲取Access Token的授權驗證流程又被稱為Web Server Flow，適用于所有有Server端的應用，如Web/Wap站點、有Server端的手機/桌面客戶端應用等。一般來說總體流程包含以下幾個步驟：

1、通過client_id請求授權服務端，獲取Authorization Code。

2、通過Authorization Code、client_id、client_secret請求授權服務端，在驗證完Authorization Code是否失效以及接入的客戶端信息是否有效（通過傳遞的client_id和client_secret信息和服務端已經(jīng)保存的客戶端信息進行匹配）之后，授權服務端生成Access Token和Refresh Token并返回給客戶端。

3、客戶端通過得到的Access Token請求資源服務應用，獲取需要的且在申請的Access Token權限范圍內(nèi)的資源信息。

問題：
建立一個場景來說問題可能清晰一點：
場景：比如在抖音上第一次使用微信登錄，用戶的操作是：在抖音里面點擊微信圖標后，會跳轉(zhuǎn)到一個有登錄按鈕的頁面，點擊登錄按鈕一個動作即可完成登錄，對照上面的博客寫的三個步驟，問題如下：

問題1：第1步說，“通過client_id請求授權服務端”，cilent_id是什么時候生成的？
問題2：第2步說，“授權服務端生成Access Token和Refresh Token并返回給客戶端”，這里的“返回給客戶端”是返回給抖音服務器還是抖音手機app？
問題3：授權過程一共有三個角色，如下圖所示：