OAuth2 Dynamic Client Registration

rfc7591

client -> registration endpoint: client基于initial credential & client metadata，请求注册。

registration endpoint -> client: 校验成功后，为该client分配 client id, client secret 等。

client 可基于client secret 的 grant_type，向token endpoint请求 code/token/…，进而再向authorization endpoint请求token。

client registration request

initial credential:

• initial access token: 在http Authorization Header的Bearer token。

• software statement (JWT, sig/mac): 在http post body中。

client metadata

• redirect_uris : 防attack redirect。

• token_endpoint_auth_method: client_secret -> token endpoint的用法，例如HTTP POST/HTTP Basic。

• grant_types: token endpoint可接受的client认证方式(authorization_code=code, implicit=token, password, …)。

• response_types: authorization endpoint 可接受的client认证方式(code/token)。

• jwks_uri: client的JWK Set所在uri。

• jwks: client的JWK Set。

• software_id: 标识client developer / software publisher的固定UUID。

client registration response

• client_id: registration endpoint 动态分发。

• client_secret

• client_id_issued_at

• client_secret_expires_at

client_id & client_secret 结合token_endpoint_auth_method & grant_types，可从token endpoint获得code/token。