### 设备管理

本模块为用户提供了管理其[设备](/#devices)的方式。

#### 客户端行为

实现此模块的客户端应为用户提供已注册设备的列表，并允许用户更新设备的显示名称。客户端还应允许用户删除不再使用的设备。

{{% http-api spec="client-server" api="device_management" %}}

#### 安全性注意事项

删除设备具有安全风险：该操作会使分配给该设备的 access_token 失效，因此攻击者可能利用这一点注销真实用户（并且每当真实用户尝试重新登录时，攻击者都可以重复进行此操作，从而阻止用户登录）。服务器在删除设备时应要求超出 access_token 的额外身份验证措施（例如，要求用户重新输入密码）。

设备的显示名称为公开可见内容。客户端应考虑提醒用户这一点。