Определение клиентов OAuth 2.0

Я разрабатываю API на основе REST для нашей системы. У нас будет несколько типов клиентов:

• Веб-браузеры - они будут обращаться к нашему API после загрузки приложения HTML5
• Мобильные приложения, разработанные нами
• Мобильные приложения, разработанные сторонними разработчиками

Я хотел спросите, какую стратегию мы должны использовать при определении клиентов. Например.

• каждый пользователь в нашей системе должен быть определен как клиент, поскольку он должен быть аутентифицирован, или веб-клиент считается одним клиентом?

• назначаем ли мы клиента нашему приложению для iPhone, а другого - нашему Android. app?

• получает ли каждый сторонний разработчик, использующий наш API, отдельный идентификатор клиента?

Спасибо,

Assaf