概述
在协议开始之前,客户端必须已经在授权服务器上建立过自己的标识符。其建立的方式不在本规范的范围内,但通常需要客户端开发人员在授权服务器的网站上手动创建账户、同意其服务条款并注册客户端,或者使用客户端动态注册 [RFC7591]。扩展也可以定义其它的客户端注册方法。
客户端注册不需要客户端和授权服务器进行直接交互。如果授权服务器支持,那么也可以靠其它方法来建立信任,并获得必需的客户端属性(例如重定向 URI 和客户端类型)。例如,客户端注册可以基于自我签发或者第三方签发的声明,或者让授权服务器通过可信渠道发现客户端。
客户端注册必须包括下列信息:
客户端动态注册 [RFC7591] 为客户端定义了一套常见的通用数据模型,其同样适用于手动客户端注册。