OAuth 2.0 - 本机应用程序

本机应用程序可以用作桌面或移动电话应用程序的实例，它使用资源所有者凭据。它是安装在资源所有者设备上执行的公共客户端。

应用程序使用的身份验证凭据包含在应用程序代码中。因此，不要使用在外部用户代理中运行的本机应用程序。

下图显示了客户端本机应用程序的架构 -

步骤 1 - 首先，用户通过使用 Google、Facebook、Twitter 等身份验证应用程序访问资源所有者的资源。

步骤 2 - 接下来，本机应用程序使用客户端 ID 和客户端密码登录到授权服务器。本机应用程序是桌面或移动电话应用程序的实例，其安装在用户计算机上并将客户端密码存储在计算机或设备上。

步骤 3 - 授权服务器允许使用客户端凭据从资源服务器访问资源。

步骤 4 - 资源服务器包含由资源所有者拥有的资源。