Summary首页介绍 角色协议流程授权许可 授权码隐式授权资源所有者密码凭据客户端凭据 访问令牌刷新令牌TLS版本HTTP重定向互操作性符号约定 客户端注册 客户端类型客户端标识客户端身份验证 客户端密码其他身份验证方法 未注册的客户端 协议端点 授权端点响应类型重定向端点 令牌端点端点请求的机密性注册要求动态配置无效端点端点内容 客户端身份验证 访问令牌范围 获得授权 授权码许可 授权请求授权响应 错误响应 访问令牌请求访问令牌响应 隐式许可 授权请求访问令牌响应 错误响应 资源所有者密码凭据许可 授权请求和响应访问令牌请求访问令牌响应 客户端凭证许可 授权请求和响应访问令牌请求访问令牌响应 扩展许可 颁发访问令牌 成功响应错误响应 刷新访问令牌访问受保护资源 访问令牌类型错误响应 可扩展性 定义访问令牌类型定义新的端点参数定义新的授权许可类型定义新的授权端点响应类型定义其他错误代码 本机应用程序安全性考虑 客户端身份验证客户端仿冒访问令牌刷新令牌授权码授权码重定向URI操纵资源拥有者密码凭据请求机密性确保端点真实性凭据猜测攻击钓鱼攻击跨站请求伪造点击劫持代码注入和输入验证自由重定向隐式流程中滥用访问令牌假冒资源所有者 IANA考量 OAuth访问令牌类型注册表 注册模板 OAuth参数注册表 注册模板初始注册表内容注册模板 OAuth授权端点响应类型注册表 注册模板初始注册表内容 OAuth扩展错误注册表 注册模板 参考文献 规范性文献参考性文献 附录A. 增强巴科斯-诺尔范式(ABNF)语法 “client_id”语法“client_secret”语法“response_type”语法“scope”语法“state”语法“redirect_uri”语法“error”语法“error_description”语法“error_uri”语法“grant_type”语法“code”语法“access_token”语法“token_type”语法“expires_in”语法“username”语法“password”语法“refresh_token”语法端点参数语法 附录B. 使用application/x-www-form-urlencoded媒体类型附录C. 致谢勘误 34463500
我的书签
添加书签
移除书签
