OAuth 2.0

OAuth 2.0 是工业级标准授权协议。 OAuth 2.0 聚焦于客户端开发者便利性,为网页应用程序、桌面客户端、手机、客厅设备提供特定的授权流程。

RFC6749 OAuth 2.0 授权框架

RFC6750 OAuth 2.0 授权框架:使用 Bearer Token

OAutho 2.0 安全当前最佳实践——注意,此文档仅是草稿,很有可能随时会被替换或者被弃用。在这里引用的目的是为了提升对 OAuth 2.0 的理解和当前应用场景下 OAuth 2.0 存在的一些问题。

OAuth 2.1

OAuth 2.1 是一项正在努力中的工作。以巩固和简化 OAuth 2.0 中最常用的功能。

自从 2012 年发布初版 OAuth 2.0 (RFC6749)以来,几个新的征求意见稿(RFC)也发布了,要从核心规则中添加或移除功能。包括云原生 Apps OAuth 2.0(RFC8252)PKCE、浏览器应用授权、OAutho 2.0 安全当前最佳实践。

和 OAuth 2.0 主要的不同如下:

  • 所有使用授权码流程的客户端都需要 PKCE(Proof Key for Code Exchange)
  • 必须使用精确字符串匹配来比较重定向 URI
  • 从 OAuth 2.0 中删除隐式授权,也叫简单模式(response_type=token)
  • 从 OAuth 2.0 中移除密码模式
  • Bearer 令牌使用,移除在 URI 中 query 字符串中使用 Bearer 令牌
  • 公共客户端刷新令牌必须受发送端限制或是一次性的

扩展阅读

最新文章

  1. 多播程序设计(基于UDP协议)
  2. iOS 键盘的隐藏
  3. 多线程之RunLoop
  4. APP长时间处于后台,再次调用时提示用户重新登录
  5. Radis安装
  6. android sdk 深入理解adb
  7. Java8部分新特性的学习
  8. CSS布局(四) float详解
  9. 【原创】公司各个阶段 CTO 需要做什么?(下篇)
  10. Django 基础一(安装和启动)
  11. 【h5+c3】web前端实战项目、快装webapp手机案例源码
  12. python的os模块fnmatch模块介绍
  13. 【bfs】迷宫问题
  14. base64详解及实现
  15. 使用Python往手机发送短信(基于twilio模块)
  16. C# Winform同一子窗体只允许打开一次
  17. c# 静态方法和数据
  18. CentOS6.5下搭建SVN服务器
  19. elixir环境配置
  20. swift 要点

热门文章

  1. Markdown(2)基本语法
  2. MongoDB 在评论中台的实践
  3. 剑指 Offer 59 - I. 滑动窗口的最大值 + 双指针 + 双端队列
  4. Graylog日志管理单机部署、日志节点的Sidecar配置以及简单的警告事件邮件发送
  5. 设计模式系列之原型模式(Prototype Pattern)——对象的克隆
  6. 解决 Ant Design Modal 中的 Select 选项框不能显示的问题
  7. Tornado 简明教程
  8. python并发利器tomorrow
  9. python-socket和进程线程协程(代码展示)
  10. 微信小程序应用开发-手动创建