OAuth 2.0 - 用户代理
用户代理应用程序由用户设备中的客户端应用程序使用,它充当脚本语言实例,例如在浏览器中运行的 JavaScript。您可以将用户代理应用程序存储在 Web 服务器上。
下图显示了客户端用户代理应用程序的体系结构。
步骤 1 - 首先,用户通过使用 Google、Facebook、Twitter 等身份验证应用程序访问资源所有者的资源。
步骤 2 - 接下来,用户应用程序提供客户端 ID 和客户端密码以登录授权服务器。
步骤 3 - 然后,用户代理应用程序提供在浏览器中运行的 JavaScript 应用程序实例并链接到 Web 服务器。
步骤 4 - 授权服务器允许使用客户端凭据从资源服务器访问资源。
步骤 5 - 资源服务器包含由资源所有者拥有的资源。
oauth2.0_architecture.htm