OAuth 2.0 - 网络服务器

Web服务器是使用HTTP将网页传送给用户的计算机系统。每当应用程序想要访问资源服务器时，客户端 ID 和密码都会存储在 Web 应用程序服务器上。存储在 Web 应用程序服务器上的客户端 ID 和密码旨在保密。

下图描述了机密客户端 Web 应用程序服务器 -

• 在上图中，资源所有者允许机密客户端访问托管在资源服务器上的数据，其中客户端 ID 和密码在服务器上保密。

• 客户端 ID 和密码对于授权服务器上的客户端应用程序是唯一的。

• 资源服务器是一个服务器，托管Facebook、Twitter、Google等资源。这些资源存储在资源服务器上，并由客户端应用程序访问，资源所有者拥有这些资源。

• 然后，授权服务器使用机密客户端 Web 应用程序访问资源所有者的资源。