OAuth 2.0 - 使用者代理

客戶端應用（比如在瀏覽器中執行的 JavaScript）將使用者裝置中的使用者代理應用用作指令碼語言例項。使用者代理應用可以儲存在 Web 伺服器上。

下圖顯示了客戶端使用者代理應用的架構。

步驟 1 − 首先，使用者使用 Google、Facebook、Twitter 等身份驗證應用訪問資源所有者的資源。

步驟 2 − 接下來，使用者應用提供客戶端 ID 和客戶端密碼，以登入授權伺服器。

步驟 3 − 然後，使用者代理應用提供在瀏覽器中執行的 JavaScript 應用例項，並連結到 Web 伺服器。

步驟 4 − 授權伺服器使用客戶端憑證允許訪問資源伺服器的資源。

步驟 5 − 資源伺服器包含資源所有者擁有的資源。