标签:令牌 规范 Oauth 授予 OAuth 2.1 2.0
OAuth 2.1是整合和简化OAuth 2.0的一项正在进行中的工作。 自2012年OAuth 2.0(RFC 6749)首次发布以来,已经发布了一些新的RFC,它们在核心规范中添加或删除了功能
包括用于原生APP的OAuth 2.0(RFC 8252)
用于代码交换的证明密钥(RFC 7636)。 ),
用于基于浏览器的应用程序的OAuth
OAuth 2.0安全性最佳实践。
OAuth 2.1合并了这些规范的更改,以简化核心文档
与OAuth 2.0的主要区别如下:
授权代码授予使用PKCE中的功能进行了扩展,因此,根据本规范使用授权代码授予的唯一方法需要添加PKCE机制。
重定向URI必须使用完全匹配的字符串进行比较
该规范中省略了隐式授予(response_type = token)
此规范中省略了“资源所有者密码凭证”授予
承载令牌用法忽略了URI查询字符串中承载令牌的使用
刷新令牌必须受发送者限制或一次性使用
标签:令牌,规范,Oauth,授予,OAuth,2.1,2.0 来源: https://blog.51cto.com/u_15274085/2919302
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。