主题
授权服务器必须防止攻击者猜中访问令牌、授权码、刷新令牌、资源所有者的密码以及客户端凭据。
攻击者猜测生成令牌(以及其它不该由终端用户处理的凭据)的成功概率必须小于或等于 2^(-128),并且应该小于或等于 2^(-160)。
授权服务器必须使用其它方法保护用于终端用户的凭据。
