OAuth 2.0 - 用户代理

客户端应用（比如在浏览器中运行的 JavaScript）将用户设备中的用户代理应用用作脚本语言实例。用户代理应用可以存储在 Web 服务器上。

下图显示了客户端用户代理应用的架构。

步骤 1 − 首先，用户使用 Google、Facebook、Twitter 等身份验证应用访问资源所有者的资源。

步骤 2 − 接下来，用户应用提供客户端 ID 和客户端密码，以登录授权服务器。

步骤 3 − 然后，用户代理应用提供在浏览器中运行的 JavaScript 应用实例，并链接到 Web 服务器。

步骤 4 − 授权服务器使用客户端凭证允许访问资源服务器的资源。

步骤 5 − 资源服务器包含资源所有者拥有的资源。