OAuth 2.0 - Web 服务器
Web服务器是使用HTTP将网页传送给用户的计算机系统。 每当应用程序想要访问资源服务器时,客户端 ID 和密码都会存储在 Web 应用程序服务器上。 存储在 Web 应用程序服务器上的客户端 ID 和密码旨在保密。
下图描述了机密客户端 Web 应用程序服务器 −
在上图中,资源所有者允许机密客户端访问托管在资源服务器上的数据,其中客户端 ID 和密码在服务器上保密。
客户端 ID 和密码对于授权服务器上的客户端应用程序来说是唯一的。
资源服务器是一个服务器,托管Baidu、Twitter、Google等资源。这些资源存储在资源服务器上,并由客户端应用程序访问,资源所有者拥有这些资源。
授权服务器随后使用机密客户端 Web 应用程序访问资源所有者的资源。
