首页介绍客户端注册客户端类型客户端标识客户端身份验证客户端密码其他身份验证方法未注册的客户端协议端点获得授权颁发访问令牌刷新访问令牌访问受保护资源可扩展性本机应用程序安全性考虑 IANA考量参考文献附录A. 增强巴科斯-诺尔范式（ABNF）语法附录B. 使用application/x-www-form-urlencoded媒体类型附录C. 致谢勘误

2.3. 客户端身份验证

如果客户端类型是机密的，客户端和授权服务器建立适合于授权服务器的安全性要求的客户端身份验证方法。授权服务器可以接受符合其安全要求的任何形式的客户端身份验证。

机密客户端通常颁发（或建立）一组客户端凭据用于与授权服务器进行身份验证（例如，密码、公/私钥对）。授权服务器可以与公共客户端建立客户端身份验证方法。然而，授权服务器不能依靠公共客户端身份验证达到识别客户端的目的。

客户端在每次请求中不能使用一个以上的身份验证方法。

2.3.1. 客户端密码
2.3.2. 其他身份验证方法

results matching ""

No results matching ""