OAuth 2.1 框架有哪些具体的安全特性?
- 内容介绍
- 文章标签
- 相关推荐
本文共计4629个文字,预计阅读时间需要19分钟。
OAuth 2.1 草案 v2.1-05 失效时间:2022/09/08文本对原文部分翻译,同时加入了一些笔记,便于理解。关键词:identifiler 识别码,Resource Owner 资源所有者,User-Agent 用户代理,Authorization Code 授权码
OAuth 2.1 Draft当前版本:v2-1-05
失效时间:2022/09/08
本文对部分原文翻译,同时加了一些笔记,以便理解。
要获取访问令牌,客户端需要从资源拥有者那里获得授权。本规约定义了以下几种授权许可类型。
- 授权码(authorization code)
- 客户端证书(client credentials)
- 刷新令牌(refresh token)
本规约还提供了扩展机制,以便定义其他许可类型。
授权码许可授权码许可类型用于获取访问令牌和刷新令牌。
许可类型使用额外的授权端点,实现授权服务器与资源拥有者交互,以便获取资源访问准许。
由于这是一个基于重定向的工作流,客户端必须能够通过资源拥有者(比如某个用户)的用户代理(一般指 web 浏览器)初始化工作流,并且能够从授权服务器重定向回来。
本文共计4629个文字,预计阅读时间需要19分钟。
OAuth 2.1 草案 v2.1-05 失效时间:2022/09/08文本对原文部分翻译,同时加入了一些笔记,便于理解。关键词:identifiler 识别码,Resource Owner 资源所有者,User-Agent 用户代理,Authorization Code 授权码
OAuth 2.1 Draft当前版本:v2-1-05
失效时间:2022/09/08
本文对部分原文翻译,同时加了一些笔记,以便理解。
要获取访问令牌,客户端需要从资源拥有者那里获得授权。本规约定义了以下几种授权许可类型。
- 授权码(authorization code)
- 客户端证书(client credentials)
- 刷新令牌(refresh token)
本规约还提供了扩展机制,以便定义其他许可类型。
授权码许可授权码许可类型用于获取访问令牌和刷新令牌。
许可类型使用额外的授权端点,实现授权服务器与资源拥有者交互,以便获取资源访问准许。
由于这是一个基于重定向的工作流,客户端必须能够通过资源拥有者(比如某个用户)的用户代理(一般指 web 浏览器)初始化工作流,并且能够从授权服务器重定向回来。