스프링 보안 클라이언트 등록이없는 OAuth 2

Question

OAuth 2에서 client_id는 필수 매개 변수이며 올바르게 이해하면 어떻게 든 클라이언트를 등록해야합니다 (관리자 또는 클라이언트가 등록 서비스 등으로 등록).

하지만 서버에 클라이언트 등록없이 수행하려면 어떻게해야합니까? 서버에 고유 한 client_id를 가진 모든 클라이언트를 등록하는 대신 하나의 client_id를 ID 유형의 클라이언트에 사용할 수 있습니까?

예를 들어 client_id = android_app와 같은 client_id가있는 클라이언트가 있으며 다른 유형의 클라이언트도 있습니다. (당국은 기본 사용자 역할에 의해 유효성이 검사됩니다.)

Answer 1

하나의 client_id를 여러 클라이언트 응용 프로그램에서 공유 할 수 있습니다. 그것은 당신에게 달려 있습니다. 그러나 이러한 모든 클라이언트 어플리케이션은 권한 서 v의 관점에서 볼 때 동일한 단일 클라이언트 어플리케이션으로 인식됩니다. client_id가 공유되면 클라이언트 응용 프로그램이 다르더라도 권한 서버에서 반환 된 권한 페이지는 최종 사용자에게 동일한 단일 응용 프로그램 이름을 표시합니다. 괜찮 으면 모든 클라이언트 응용 프로그램에서 하나의 client_id를 공유하십시오.