Main Navigation原文 OAuth

外观

Sidebar Navigation

序言

1. 简介

概述

1.1. 角色

1.2. 协议流程

1.3. 授权许可

1.4. 访问令牌

1.5. 通信安全

1.6. HTTP 重定向

1.7. 互操作性

1.8. 与 OAuth 2.0 的兼容性

1.9. 符号约定

2. 客户端注册

概述

2.1. 客户端类型

2.2. 客户端标识符

2.3. 客户端重定向端点

2.4. 客户端认证

2.5. 未注册的客户端

3. 协议端点

概述

3.1. 授权端点

3.2. 令牌端点

4. 许可类型

概述

4.1. 授权码许可

4.2. 客户端凭据许可

4.3. 刷新令牌许可

4.4. 扩展许可

5. 资源请求

概述

5.1. 不记名令牌请求

5.2. 访问令牌验证

5.3. 错误响应

6. 可扩展性

6.1. 定义新的访问令牌类型

6.2. 定义新的端点参数

6.3. 定义新的授权许可类型

6.4. 定义新的授权端点响应类型

6.5. 定义新的错误代码

7. 安全考量

概述

7.1. 访问令牌的安全考量

7.2. 客户端认证

7.3. 冒充客户端

7.4. 客户端冒充资源所有者

7.5. 授权码的安全考量

7.6. 确保端点真实性

7.7. 凭据猜测攻击

7.8. 钓鱼攻击

7.9. 跨站请求伪造

7.10. 点击劫持

7.11. 代码注入和输入验证

7.12. 开放式重定向

7.13. 减少授权服务器混淆攻击

8. 原生应用

概述

8.1. 原生应用客户端注册

8.2. 在原生应用中使用应用间 URI 通信实现 OAuth

8.3. 在原生应用中发起授权请求

8.4. 在原生应用中接收授权响应

8.5. 原生应用的安全考量

9. 浏览器应用

概述

10. 与 OAuth 2.0 的区别

概述

10.1. 移除 OAuth 2.0 隐式许可

10.2. 令牌请求中的重定向 URI 参数

11. IANA 考量

概述

12. 参考文献

概述

12.1. 规范性参考文献

12.2. 信息性参考文献

附录

附录 A. 扩充巴科斯范式（ABNF）语法

附录 B. application/x-www-form-urlencoded 媒体类型的用法

附录 C. 扩展

附录 D. 致谢

作者地址

页面导航

概述

为了请求访问令牌，客户端需要从资源所有者处获取授权。本规范定义了下列授权许可类型：

授权码
客户端凭据
刷新令牌

本规范还提供了一种扩展机制，用于定义额外的许可类型。

在 GitHub 上编辑此页面

最后更新于:

Pager

上一页3.2. 令牌端点

下一页4.1. 授权码许可

本站使用 Vitepress 构建

概述 ​

概述