没有客户端注册的Spring Security OAuth 2

Question

在OAuth 2中，client_id是一个必需的参数，如果我理解正确，我需要以某种方式注册客户端（由管理员或客户端通过注册服务等注册自己）。

但是如果我想在服务器上没有客户端注册的话呢？我可以使用一个client_id来标识客户端类型，而不是使用服务器上唯一的client_id注册每个客户端吗？

例如，client_id = android_app，并且会有很多客户端使用这种client_id，以及其他类型的客户端。 （当局将通过本地用户角色进行验证。）

Answer 1

您可以使多个客户端应用程序共享一个client_id。随你便。但是，请注意，从授权服务器的角度来看，所有这些客户端应用程序都被识别为同一个单一客户端应用程序。如果共享client_id，则即使客户端应用程序不同，授权服务器返回的授权页面也会向最终用户显示相同的单个应用程序名称。如果没关系，请在所有客户端应用程序中共享一个client_id。