序言

摘要

OAuth 2.1 授权框架让一款应用能够获取对受保护资源的有限访问权限。这款应用既可以代表资源所有者，协调资源所有者和授权服务之间的批准交互；也可以代表它自己，允许应用获取访问权限。本规范取缔并废弃了 RFC 6749 所述的 OAuth 2.0 授权框架，以及 RFC 6750 所述的不记名令牌用法。

讨论场所

该注释将在发布为 RFC 前被移除。

本文档的讨论开展于 OAuth 工作组的邮件列表，并归档于 IETF 邮件档案。

本草案的源文件和问题追踪见 oauth-wg/oauth-v2-1。

文档状态

本互联网草案完全符合 BCP 78 和 BCP 79 的规定。

互联网草案是互联网工程任务组（IETF）的工作文件。注意，其他组织也可能将工作文件分发为互联网草案。现有互联网草案的列表见 IETF 草案。

互联网草案是草稿文档，有效期最长为六个月，并且随时可能被其它文档更新、取缔或废弃。互联网草案不宜作为参考文献或引用，除非将其标注为“半成品”。

本互联网草案将在 2024 年 11 月 16 日过期。

版权声明

版权所有 © 2024 IETF 信托基金和文档作者个人。保留所有权利。

本文档受 BCP 78 和 IETF 信托基金的关于 IETF 文档的法律条款的约束，自本文档发布当日起生效。请仔细查阅这些文档，因为它们描述了您与本文档相关的权利和限制。从本文档中提取的代码组件必须包含修改版 BSD 许可证的文本，如信托基金法律条款第 4.e 节所述。并且，这些代码组件不提供任何质量保障，如修改版 BSD 许可证所述。