序言
摘要
OAuth 2.1 授权框架能够让应用获取受保护资源的有限访问权限。该应用既可以代表资源所有者,协调其与授权服务之间的批准交互;也可以代表它自己,允许自己获取访问权限。本规范取缔并废弃了 RFC 6749 中所述的 OAuth 2.0 授权框架,以及 RFC 6750 中所述的 Bearer 令牌用法。
讨论场所
该注释将在作为 RFC 发布前被移除。
关于本文档的讨论在 OAuth 工作组的邮件列表上开展,并归档于 IETF 邮件档案。
本草案的源文件和问题追踪见 oauth-wg/oauth-v2-1。
文档状态
本互联网草案符合 BCP 78 和 BCP 79 的规定。
互联网草案是互联网工程任务组(IETF)的工作文件。请注意,其他组织也可能将工作文件分发为互联网草案。现有互联网草案的列表见 IETF 草案。
互联网草案是草稿文档,有效期最长为六个月,并且随时可能被其它文档所更新、取缔或废弃。互联网草案不宜作为参考文献或引用,除非将其标注为“半成品”。
本互联网草案将在 2025 年 5 月 19 日过期。
版权声明
版权所有 © 2024 IETF 信托基金和文档作者个人。保留所有权利。
本文档受 BCP 78 和 IETF 信托基金的关于 IETF 文档的法律条款的约束,自本文档发布当日起生效。请仔细查阅这些文档,因为它们描述了您与本文档相关的权利和限制。从本文档中提取的代码必须包含修改版 BSD 许可证文本,如信托基金法律条款第 4.e 节所述。并且,这些代码不提供任何质量保障,如修改版 BSD 许可证所述。