Estudiando OAuth2.0 finalmente encontré estos 2 refs:

http://tools.ietf.org/html/rfc6749#section-2.3

http://tools.ietf.org/html/rfc6749#section-10.1

Corrígeme si me equivoco:

Es posible utilizar clientes no registrados, pero debe administrarlos usted mismo con riesgos de seguridad.

¿Cómo debo gestionarlos?

Algunas preguntas más específicas:

A Aplicación nativa (un cliente público de hecho) esno capaz, por definición, de almacenar de forma segura sus credenciales (client_id + secret). Es uncliente no registrado? Si no puedo verificar / autenticarlo usando un secreto, ¿qué más debo hacer?registro de cliente = / = registro de punto final: el primero es sobre el registro de credenciales de cliente (client_id + secret); el segundo sobre el registroPuntos finales de redirección de clientes. ¿Es el registro del punto final de redirección suficiente para otorgar la autenticidad del cliente?HaceCredencial de cliente otorgada usa elmismo cartas credenciales (client_id + secret) para el registro de clientes?

Creo que podrías responderme simplemente explicando el wat correcto en este párrafohttp://tools.ietf.org/html/rfc6749#section-10.1

Por favor reporte referencias y ejemplos prácticos sobre cómo implementar:

[...] está más allá del alcance de esta especificación.

Gracias