概述
在启动协议之前,客户端必须在授权服务器上进行注册。这种注册的方式不在本规范的范围内,但通常需要客户端的开发人员在授权服务器的网站上创建账户、同意服务条款并手动注册客户端,或者使用客户端动态注册(RFC7591)。
客户端注册不需要客户端和授权服务器直接进行交互。如果授权服务器支持,注册可以靠其它方法来建立信任,并且获取必需的客户端属性(例如重定向 URI、客户端类型)。例如,注册可以通过自我签发或者第三方签发的声明来完成,或者让授权服务器通过可信渠道发现客户端。
当注册客户端时,客户端的开发人员要:
- 如第 2.1 节所述,指定客户端的类型。
- 按照正在使用的许可类型,提供其所需的客户端详情,例如如第 2.3 节所述的重定向 URI。
- 包含授权服务器要求的任何其它信息(例如应用名称、网站地址、描述、logo 图片、对法律条款的接受)。
客户端动态注册([RFC7591])定义了一种常见且通用的客户端数据模型,其同样也可以用于客户端的手动注册。