主题
在授权服务器上,不同客户端通过其客户端标识符来辨认——即一个唯一的字符串,代表了客户端所提供的注册信息。虽然授权服务器通常是自己来颁发客户端标识符,但它也可以接受由其它方颁发标识符的客户端。客户端标识符不是什么机密;它被暴露给资源所有者,并且禁止被单独用于客户端认证。在授权服务器上,客户端标识符是唯一的。
客户端标识符是一个不透明的字符串;本规范不定义其长度。客户端应该避免假定标识符的长度。授权服务器应该记载其颁发的标识符的长度。
如果授权服务器支持由其它方颁发标识符的客户端,那么授权服务器应该采取预防措施,防止客户端冒充资源所有者,如第 7.4 节所述。
