1.7. 互操作性

OAuth 2.1 提供了内容丰富的授权框架，以及明确定义的安全属性。

本规范对于一些必需的组件，只有部分的定义，或者完全未定义（例如客户端注册、授权服务器能力、端点发现）。其中的一些行为在可选扩展中进行了定义，可供具体实现选择使用，例如：

• [RFC8414]：授权服务器的元数据，定义了一个端点，让客户端查询与特定 OAuth 服务器交互的必要信息。
• [RFC7591]：客户端动态注册，提供了一种机制，以编程方式在授权服务器上注册客户端。
• [RFC7592]：客户端动态管理，提供了一种机制，更新动态注册的客户端的信息。
• [RFC7662]：令牌检查，定义了一种机制，让资源服务器获取访问令牌的相关信息。

请参考附录 D，以了解本规范发布时已知的扩展列表。