在keydeap中，您可以将客户机设置为公共或机密（或仅限持单人）：

从oauth 2.0中可以看到：
oauth定义了两种类型的客户机：机密客户机和公共客户机。
机密客户机是能够安全地通过授权服务器进行身份验证的应用程序，例如能够安全地保护其注册客户机的机密。
公共客户端无法使用已注册的客户端机密，例如在浏览器或移动设备上运行的应用程序。
更详细地说，我们可以从源头上读到：
根据OAuth2.0规范，应用程序可以分为机密应用程序和公共应用程序。主要区别在于应用程序是否能够安全地保存凭据（例如客户端id和机密）。这会影响应用程序可以使用的身份验证类型。
机密应用程序可以以安全的方式保存凭据，而不会将其暴露给未经授权的方。
如果客户是机密的，那么它将包含一个客户机密：

这意味着什么“不会将凭据发送到keydeap”
in表示在请求中不发送客户机机密。