Specifiche Oauth 2, sezione 2.2. (Identificatore del client) afferma -
The authorization server issues the registered client a client identifier -- a unique string representing the registration information provided by the client. The client identifier is not a secret; it is exposed to the resource owner and MUST NOT be used alone for client authentication. The client identifier is unique to the authorization server.
La mia domanda è se Client ID
debba essere univoco per ciascun utente finale o solo per tipo di cliente?
Ad esempio, se ho un client nativo per app, ogni installazione di app dovrebbe avere il proprio client ID
o tutte le app ottengono lo stesso client ID
?
Ed è lo stesso per client_secret
?