沒有客戶端註冊的Spring Security OAuth 2

Question

在OAuth 2中，client_id是一個必需的參數，如果我理解正確，我需要以某種方式註冊客戶端（由管理員或客戶端通過註冊服務等註冊自己）。

但是如果我想在服務器上沒有客戶端註冊的話呢？我可以使用一個client_id來標識客戶端類型，而不是使用服務器上唯一的client_id註冊每個客戶端嗎？

例如，client_id = android_app，並且會有很多客戶端使用這種client_id，以及其他類型的客戶端。 （當局將通過本地用戶角色進行驗證。）

Answer 1

您可以使多個客戶端應用程序共享一個client_id。隨你便。但是，請注意，從授權服務器的角度來看，所有這些客戶端應用程序都被識別爲同一個單一客戶端應用程序。如果共享client_id，則即使客戶端應用程序不同，授權服務器返回的授權頁面也會向最終用戶顯示相同的單個應用程序名稱。如果沒關係，請在所有客戶端應用程序中共享一個client_id。