oauth2.0-注册相关

概述

APP名称、APP描述、APP icon、HOME PAGE、回调地址、privacy policy、short tagline、是否公开

client type

根据是否公开
一般来说，server-side是私有，而browser-base，mobile and native app是公有的
公有的一般是不生成client_secret，而私有的是不成client_secret

client_id

长度

一般采用32-character hex string

client_secret

长度

use a cryptographically-secure library to generate a 256-bit value and converting it to a hexadecimal representation

保存方式

加密或散列（仅展现一次，需客户端保存）

安全

查看需校验用户身份（如输入密码）

delete application

应展示删除该应用的后果，如影响的用户数，
应回收所有的access token及其他下发的凭证（如auth code、refresh token）

reset secret

不必要使access token 失效
无法使用老的secret更新access token