OAuth 2.0 了解了,OAuth 2.1 呢?
2024-10-17 22:34:25
OAuth 2.0
OAuth 2.0 是工业级标准授权协议。 OAuth 2.0 聚焦于客户端开发者便利性,为网页应用程序、桌面客户端、手机、客厅设备提供特定的授权流程。
RFC6749 OAuth 2.0 授权框架
RFC6750 OAuth 2.0 授权框架:使用 Bearer Token
OAutho 2.0 安全当前最佳实践——注意,此文档仅是草稿,很有可能随时会被替换或者被弃用。在这里引用的目的是为了提升对 OAuth 2.0 的理解和当前应用场景下 OAuth 2.0 存在的一些问题。
OAuth 2.1
OAuth 2.1 是一项正在努力中的工作。以巩固和简化 OAuth 2.0 中最常用的功能。
自从 2012 年发布初版 OAuth 2.0 (RFC6749)以来,几个新的征求意见稿(RFC)也发布了,要从核心规则中添加或移除功能。包括云原生 Apps OAuth 2.0(RFC8252)、PKCE、浏览器应用授权、OAutho 2.0 安全当前最佳实践。
和 OAuth 2.0 主要的不同如下:
- 所有使用授权码流程的客户端都需要 PKCE(Proof Key for Code Exchange)
- 必须使用精确字符串匹配来比较重定向 URI
- 从 OAuth 2.0 中删除隐式授权,也叫简单模式(response_type=token)
- 从 OAuth 2.0 中移除密码模式
- Bearer 令牌使用,移除在 URI 中 query 字符串中使用 Bearer 令牌
- 公共客户端刷新令牌必须受发送端限制或是一次性的
扩展阅读
最新文章
- 多播程序设计(基于UDP协议)
- iOS 键盘的隐藏
- 多线程之RunLoop
- APP长时间处于后台,再次调用时提示用户重新登录
- Radis安装
- android sdk 深入理解adb
- Java8部分新特性的学习
- CSS布局(四) float详解
- 【原创】公司各个阶段 CTO 需要做什么?(下篇)
- Django 基础一(安装和启动)
- 【h5+c3】web前端实战项目、快装webapp手机案例源码
- python的os模块fnmatch模块介绍
- 【bfs】迷宫问题
- base64详解及实现
- 使用Python往手机发送短信(基于twilio模块)
- C# Winform同一子窗体只允许打开一次
- c# 静态方法和数据
- CentOS6.5下搭建SVN服务器
- elixir环境配置
- swift 要点
热门文章
- Markdown(2)基本语法
- MongoDB 在评论中台的实践
- 剑指 Offer 59 - I. 滑动窗口的最大值 + 双指针 + 双端队列
- Graylog日志管理单机部署、日志节点的Sidecar配置以及简单的警告事件邮件发送
- 设计模式系列之原型模式(Prototype Pattern)——对象的克隆
- 解决 Ant Design Modal 中的 Select 选项框不能显示的问题
- Tornado 简明教程
- python并发利器tomorrow
- python-socket和进程线程协程(代码展示)
- 微信小程序应用开发-手动创建