OAuth 2.0 Dynami c Протокол регистрации клиента позволяет клиенту указать, какой метод аутентификации конечной точки токена он использует. Значение none указывает, что это клиент c publi, и конфиденциальные клиенты могут использовать client_secret_post или client_secret_basic или указать что-то нестандартное.
У меня вопрос, почему различаются guish между client_secret_post и client_secret_basic? Что должен делать сервер авторизации, когда указанный клиентом client_secret_basic вместо него используется client_secret_post?
Если это допускается, различие не имеет смысла. Если он должен отклонить его, какую ошибку он должен вернуть. Стандарт не говорит. Или это означает, что конечная точка регистрации отклоняет клиентов, использующих client_secret_post, если сервер авторизации не поддерживает этот метод?