OAuth 2 Registration
Avant qu’un Client ne puisse communiquer avec un Authorization Server, il faut procéder à un enregistrement.
Cet enregistrement peut se faire de différentes manières (hors spec OAuth 2).
  • Par API.
  • Via une interface applicative.
  • Offline.
  • Un mix.
  • L'Authorization Server doit à minima obtenir les informations suivantes :
    • Client type : confidential ou public.
    • Redirect URIs : La ou les URIs vers lesquelles l'Authorization Server redirigera le Resource Owner après validation des autorisations.
  • Si le client type est public, l'Authorization Server ne fournira pas de Client Secret et peut restreindre l’accès aux ressources.
Copier le lien