今天來看 OAuth 四種授權方式的最後一種。這個授權的情境主要是資源並非使用者所擁有，而是 Client 所擁有，因此當使用者想要（且有權限）存取這個資源的時候，Client 不需要取得使用者的授權，只要自己本身取得授權即可存取資源。

Roles

在上面這張示意圖中，有幾個主要的 roles:

• Client - 使用者正在使用的應用程式，也是想要存取資源、但暫時未獲得授權的應用程式
• Authorization server - 協助授權的應用程式
• Resource server - Client 存放資源的地方。注意，在前面的三種授權方式當中，Resource Owner 是使用者，然而這裡則是 Client。

Steps

0

使用者正在使用某應用程式 (Client) ，在某一個時間點，想要讓這個應用程式載入 Client 存放在另外一個地方 (Resource server) 的資源，譬如照片

於是，使用者點擊了某個按鈕，譬如「連結系統的照片」

1

這時候 Client 就會直接將 Client 自己的 credentials 傳給 Resource server

2

當 Authorization server 驗證完 Client 身份之後，就會將 access token 回傳給 Client

3

當 Client 拿到 access token 之後就可以帶著這個 token 向 Resource server 送出資源的請求。

看完了 OAuth 四種授權方式，明天繼續來探索其他內容