OAuth2 DCR (RFC 7591) 및 DCM (RFC 7592)을 이해하려고합니다. 인증 서버에 등록하기 위해 클라이언트 자체에서 OAuth2 DCR (RFC 7591)을 사용해야합니까? 또는 다른 등록 기관이 클라이언트를 권한 서버에 등록하는 데 사용할 수 있습니까? 예를 들어, 사용자가 내 모바일 앱을 처음 설치하면 앱이 먼저 백엔드 서비스에 연결 한 다음 백엔드 서비스가 DCR을 사용하는 인증 서버에 모바일 앱을 등록합니다. 백엔드 서비스가 인증 서버에서 등록 세부 정보 (예 : clientid/secret 등)를 얻으면이 세부 정보를 모바일 앱에 전달합니다. 이제 모바일 응용 프로그램은이 방식으로 수신 된 clientid/secret를 사용하여 권한 서버에서 직접 토큰을 요청할 수 있습니다. 이 접근법의 장점은 등록자 앱이 등록 (사용자 A가 모바일 장치 m1에서 애플리케이션을 사용하고 있음)을 알고 있으며 DCM 제거 (RFC 7592)를 사용하여 기기 제거, 업데이트 등의 기능을 제공 할 수 있다는 것입니다.인증 서버에 등록하기 위해 클라이언트 자체에서 OAuth2 DCR (RFC 7591)을 사용해야합니까?
이 시나리오에서 올바른 방법을 사용할 수 있습니까?
또한 DCM (RFC 7592)은 클라이언트 구성 끝내기를 사용하여 클라이언트 구성을 가져 오거나 업데이트하거나 삭제하기 위해 등록 액세스 토큰을 사용합니다. 위에서 언급 한 시나리오에서 등록 액세스 토큰은 레지스트라 응용 프로그램에 저장되어야합니다. 다시 말하지만, 이것이 올바른 구현 방법입니까?