Skip to content

概述

在协议开始之前,客户端必须已经在授权服务器上建立过自己的标识符。其建立的方式不在本规范的范围内,但通常需要客户端开发人员在授权服务器的网站上手动创建账户、同意其服务条款并注册客户端,或者使用客户端动态注册 [RFC7591]。扩展也可以定义其它的客户端注册方法。

客户端注册不需要客户端和授权服务器进行直接交互。如果授权服务器支持,那么也可以靠其它方法来建立信任,并获得必需的客户端属性(例如重定向 URI 和客户端类型)。例如,客户端注册可以基于自我签发或者第三方签发的声明,或者让授权服务器通过可信渠道发现客户端。

客户端注册必须包括下列信息:

  • 客户端类型,如第 2.1 节所述。
  • 使用中的许可类型所需要的客户端信息,例如重定向 URI,如第 2.3 节所述。
  • 授权服务器所需要的其它信息(例如应用名称、网站、描述、logo 图片和法律条款)。

客户端动态注册 [RFC7591] 为客户端定义了一套常见的通用数据模型,其同样适用于手动客户端注册。

本站使用 Vitepress 构建