confidential

クライアント型 (OAuth)

[1] クライアント型 (client type) は、自身のクライアントcredentialsの機密保持性の分類です。

仕様書

定義

[31] クライアント型 (client type) は、 認可鯖と安全に認証する能力 (クライアントcredentialsの機密維持能力) を表しており、次の2つがあります >>21

[34] この区分は、認可鯖が何を安全な認証とするか、クライアントcredentials の露出をどこまで認めるかに依存します。 >>21

[36] で動作する部分とブラウザーで動作する部分のように、 異なる性質を持つ複数のソフトウェア部品で構成されるクライアントもあります。 認可鯖がそのような形態に対応していない、登録方法を案内していない場合には、 それぞれ別のクライアントとして登録するべきです >>21

文脈

[3] クライアントの開発者は、クライアントの登録時にクライアント型を指定しなければなりません >>2

[35] 認可鯖は、クライアントクライアント型について仮定を置くべきではありません >>21

[4] リダイレクトエンドポイントの登録に関する要件はクライアント型に依存します。

[5] 認可エンドポイントトークンエンドポイントでのクライアント認証クライアントの識別に関する処理は、 クライアント型によって変わります。承諾型によっては、 いずれかのクライアント型でなければ使うことが認められていません。