OAuth 2.0 - Web 服务器

Web 服务器是一个计算机系统，它通过使用 HTTP 向用户交付网页。客户端 ID 和密码存储在 Web 应用服务器上，每当应用程序要访问资源服务器时便是如此。存储在 Web 应用服务器上的客户端 ID 和密码旨在保密。

下图描绘了机密客户端 Web 应用服务器 −

• 在上图中，资源所有者允许机密客户端访问托管在资源服务器上的数据，而客户端 ID 和密码在服务器上严格保密。

• 客户端 ID 和密码在授权服务器上的客户端应用程序中是唯一的。

• 资源服务器是一个服务器，它托管诸如 Facebook、Twitter、Google 等资源。这些资源存储在资源服务器上，由客户端应用程序访问，并且由资源所有者拥有这些资源。

• 然后，资源所有者的资源由授权服务器使用机密客户端 Web 应用程序进行访问。