Web服务器是一种计算机系统,它使用HTTP将Web页面传递给用户。 每当应用程序想要访问资源服务器时,客户端ID和密码都存储在Web应用程序服务器上。 存储在Web应用程序服务器上的客户端ID和密码旨在保密。
下图描绘了机密客户端Web应用程序服务器 -
在上图中,资源所有者允许机密客户端访问资源服务器上托管的数据,其中客户端ID和密码在服务器上保密。
客户端ID和密码对授权服务器上的客户端应用程序是唯一的。
资源服务器是托管诸如Facebook,Twitter,Google等资源的服务器。这些资源存储在资源服务器上并由客户端应用程序访问,资源所有者拥有这些资源。
然后,授权服务器使用机密客户端Web应用程序访问资源所有者的资源。