OAuth 2.0 - 原生应用程序
原生应用程序可以用作桌面或移动电话应用程序的实例,它使用资源所有者凭据。 它是安装在资源所有者设备上执行的公共客户端。
应用程序使用的身份验证凭据包含在应用程序代码中。 因此,不要使用在外部用户代理中运行的本机应用程序。
下图展示了客户端原生应用的架构 −
步骤 1 − 首先,用户通过Google、百度、Twitter等认证应用访问资源所有者的资源。
步骤 2 − 接下来,本机应用程序使用客户端 ID 和客户端密码登录到授权服务器。 本机应用程序是桌面或手机应用程序的实例,安装在用户计算机上并将客户端密码存储在计算机或设备上。
步骤 3 − 授权服务器允许使用客户端凭据从资源服务器访问资源。
步骤 4 − 资源服务器包含资源,这些资源由资源所有者拥有。
