本机应用程序可用作桌面或移动电话应用程序的实例,该应用程序使用资源所有者凭据。 它是安装在资源所有者设备上的公共客户端。
应用程序使用的身份验证凭据包含在应用程序代码中。 因此,请勿使用在外部用户代理中运行的本机应用程序。
下图显示了客户端本机应用程序的体系结构 -
Step 1 - 首先,用户使用Google,Facebook,Twitter等认证应用程序访问资源所有者的资源。
Step 2 - 接下来,本机应用程序使用客户端ID和客户端密码登录授权服务器。 本机应用程序是桌面或移动电话应用程序的实例,它安装在用户计算机上并将客户端密码存储在计算机或设备上。
Step 3 - 授权服务器允许使用客户端凭证从资源服务器访问资源。
Step 4 - 资源服务器包含资源所有者拥有的资源。