OAuth2中的客户端类型规格

Question

我无法理解最新版本的OAuth2规范中的短语（编写本文时为http://tools.ietf.org/html/draft-ietf-oauth-v2-23）。我在section 2.1 about client types跨越这一段就来了：

The authorization server SHOULD NOT make assumptions about the client 
type, nor accept the type information provided by the client 
developer without first establishing trust. 

到底是什么“建立信任”在这方面是什么意思？根据规范，客户类型是客户在注册时必须提供的信息，这些信息稍后会影响授权流程，并且它是“机密”或“公开”的。

Answer 1

我解释

授权服务器不应该做出假设对客户 类型，也不接受不首先建立信任客户端 开发人员提供的类型信息。

表示建议客户端注册到服务器，并在服务器处理任何请求之前向服务器进行身份验证。如果您的服务器在公共客户和机密客户之间做出区别对待，则不应相信客户保证它是机密的（或以其他方式），直到向服务器进行身份验证。