我是WSO API管理器的新手，对oAuth 2.0有基本的了解。我想通过WSO 2的密钥管理器保护我的API。为此，我遵循以下步骤：
1.使用carbon admin创建了用户“dilip”，并为他提供了发布者访问权限。
1.使用用户“dilip”在发布者门户中创建并发布了一个具有oAuth安全性的API，例如“Weather API”
1.在开发者门户中创建了另一个用户，并授予他内部订阅者访问权限。
1.“Sandeep”登录开发者门户，创建了一个应用程序“APP_Sandeep”，并订阅了“Weather API”
1.为应用程序“APP_Sandeep"生成客户端ID和客户端密码。
在OAuth术语中，很少有像
1.资源服务器（例如Gmail）
1.资源所有者（用户）
1.第三方应用程序/客户端（例如打印服务）

• 现在我的问题是，在上述情况下解释w.r.t WSO 2谁是以下 *？

1.资源服务器
1.资源所有者
1.资源本身
1.客户端
我假设如下：1.资源服务器是WSO 2 API管理器2.所有者的资源是“dilip”3。资源为“Weather API”4.客户端为“APP_Sandeep”
但我还没有确认。