Типы клиентов в спецификации OAuth2

Question

У меня проблемы с пониманием фразы в последней версии спецификации OAuth2 (http://tools.ietf.org/html/draft-ietf-oauth-v2-23 на момент написания этой статьи).Я сталкивался с этим параграфом в разделе 2.1 о типах клиентов :

The authorization server SHOULD NOT make assumptions about the client
type, nor accept the type information provided by the client
developer without first establishing trust.

Что именно означает «установление доверия» в этом контексте?Согласно спецификации, тип клиента - это часть информации, которую клиент должен предоставить во время регистрации, которая впоследствии влияет на процесс авторизации, и он является либо «конфиденциальным», либо «общедоступным».

Answer 1

Я интерпретирую

Сервер авторизации НЕ ДОЛЖЕН делать предположения о типе клиента и не принимает информацию о типе, предоставленную разработчиком клиента, без предварительного установления доверия.

Это означает, что рекомендуется, чтобы клиент был зарегистрирован на сервере и аутентифицировался на сервере перед тем, как сервер выполнит любые запросы.Если ваш сервер различает в ответе между публичными и конфиденциальными клиентами, он не должен доверять заверениям клиента в том, что он является конфиденциальным (или иным образом), пока он не будет аутентифицирован на сервере.