OAuth2のクライアントタイプSpec

Question

OAuth2仕様の最新バージョン（この執筆時点ではhttp://tools.ietf.org/html/draft-ietf-oauth-v2-23）でフレーズを理解することに問題があります。私はsection 2.1 about client typesにこの段落に出くわした：

The authorization server SHOULD NOT make assumptions about the client 
type, nor accept the type information provided by the client 
developer without first establishing trust. 

「の確立信頼は」この文脈では正確に何を意味するのでしょうか？仕様によれば、クライアントタイプは、クライアントが登録時に提供しなければならない情報の一部であり、後で認可フローに影響し、「秘密」または「公開」のいずれかである。

Answer 1

私は、認証サーバがクライアント タイプについての仮定を行う、また最初の信頼関係を確立することなく、クライアント 、開発者が提供する型情報を受け入れるべきではありません

を解釈します。

これは、クライアントがサーバーに登録され、サーバーが要求に応じて動作する前にサーバーに対して認証されていることを意味します。サーバーが公開クライアントと機密クライアントの間の応答で差別化する場合、サーバーがサーバーに認証されるまでクライアントが機密（またはその他）であるという保証を信用するべきではありません。