1
我无法理解最新版本的OAuth2规范中的短语(编写本文时为http://tools.ietf.org/html/draft-ietf-oauth-v2-23)。我在section 2.1 about client types跨越这一段就来了:OAuth2中的客户端类型规格
The authorization server SHOULD NOT make assumptions about the client
type, nor accept the type information provided by the client
developer without first establishing trust.
到底是什么“建立信任”在这方面是什么意思?根据规范,客户类型是客户在注册时必须提供的信息,这些信息稍后会影响授权流程,并且它是“机密”或“公开”的。
在新版本(draft-ietf-oauth-v2-27目前)下半句已被删除。 – aleung 2012-06-12 15:13:52