OAuth 2.0 - 原生应用程序

本机应用程序可用作台式机或移动电话应用程序的实例，它使用资源所有者的凭据。它是一个已安装的公共客户端，在资源所有者的设备上执行操作。

应用程序使用的认证凭决包含在应用程序代码中。因此，请勿使用在外部用户代理中运行的 Native 应用程序。

下图显示了客户端本机应用程序的架构 -

步骤 1：首先，用户使用 Google、Facebook、Twitter 等身份验证应用程序来访问资源所有者的资源。

步骤 2：接下来，本机应用程序使用客户端 ID 和客户端密码登录到授权服务器。本机应用程序是台式机或移动电话应用程序的一个实例，已安装在用户计算机上，并在计算机或设备上存储客户端密码。

步骤 3：授权服务器允许使用客户端凭据从资源服务器访问资源。

步骤 4：资源服务器包含属于资源所有者的资源。