2. Client Registration說:的OAuth2客戶和資助
當註冊客戶端,客戶端開發者應:
Ø指定客戶端類型
但沒有規定如何定義可用許可類型。
我不明白如何爲client
定義可用grants
。客戶可以使用所有補助金,多個補助金或只有一個補助金。
2.1. Client Types規範部分限定confidential
(web應用)和public
(基於用戶代理應用&本地應用程序)的客戶端類型。 Public
客戶端無法保證任何客戶端的認證證書,所以對於這樣的客戶必須是可用的只有implicit
授予或可能授予password
爲resource owner
信任的客戶端?但我沒有發現這種限制。