Spring Securityクライアント登録なしのOAuth 2

Question

OAuth 2ではclient_idが必須のパラメータであり、正しく理解すれば何らかの形でクライアントを登録する必要があります（管理者またはクライアントが登録サービスなどで登録する必要があります）。

しかし、サーバーにクライアント登録しないとどうしたらいいですか？サーバー上の一意のclient_idを持つすべてのクライアントを登録するのではなく、特定の種類のクライアントにclient_idを使用できますか？

たとえば、client_id = android_appというように、このようなclient_idを持つ多くのクライアントが存在し、他のタイプもあり、他のタイプもあります。 （当局はネイティブユーザの役割によって検証されます）

Answer 1

複数のクライアントアプリケーションで1つのclient_idを共有させることができます。それはあなた次第です。ただし、このようなクライアントアプリケーションはすべて、認証サーバーの観点からは同じ単一のクライアントアプリケーションとして認識されます。 client_idが共有されている場合、認証サーバーから返された認可ページは、クライアントアプリケーションが異なる場合でもエンドユーザーに同じ単一アプリケーション名を表示します。問題がなければ、すべてのクライアントアプリケーションで1つのclient_idを共有してください。