小编Enr*_*ico的帖子

学习OAuth2.0我终于找到了这两个参考:

http://tools.ietf.org/html/rfc6749#section-2.3

http://tools.ietf.org/html/rfc6749#section-10.1

如我错了请纠正我:

可以使用未注册的客户端,但您必须自己管理安全风险.

• 我该如何管理它们？

一些更具体的问题:

1. 本机应用程序(确实是公共客户端)无法定义安全存储其凭据(client_id + secret).它是未注册的客户吗？如果我无法使用秘密对其进行验证/验证,我还应该做些什么？
2. 客户端注册=/=端点注册:第一个是关于注册Client Credentials(client_id + secret); 第二个关于注册客户端重定向端点.重定向端点注册是否足以授予客户端的真实性？
3. Client Credential Grant是否使用相同的凭据(client_id + secret)进行客户注册？

我想你可以回答我只是解释一下这段http://tools.ietf.org/html/rfc6749#section-10.1

请报告如何实施的参考和实际例子:

[...]它超出了本规范的范围.

谢谢