OAuth 2.0 - Web 伺服器

Web 伺服器是一個計算機系統，它透過使用 HTTP 向用戶交付網頁。客戶端 ID 和密碼儲存在 Web 應用伺服器上，每當應用程式要訪問資源伺服器時便是如此。儲存在 Web 應用伺服器上的客戶端 ID 和密碼旨在保密。

下圖描繪了機密客戶端 Web 應用伺服器 −

• 在上圖中，資源所有者允許機密客戶端訪問託管在資源伺服器上的資料，而客戶端 ID 和密碼在伺服器上嚴格保密。

• 客戶端 ID 和密碼在授權伺服器上的客戶端應用程式中是唯一的。

• 資源伺服器是一個伺服器，它託管諸如 Facebook、Twitter、Google 等資源。這些資源儲存在資源伺服器上，由客戶端應用程式訪問，並且由資源所有者擁有這些資源。

• 然後，資源所有者的資源由授權伺服器使用機密客戶端 Web 應用程式進行訪問。