OAuth 认证框架
OAuth 2.0 认证框架使得第三方应用可以从HTTP服务中获取有限的服务,或者代表资源拥有者和HTTP服务器之间的交互,又或者允许第三方获取资源拥有者的权限。
目录:
1. 简介
1.1 角色
1.2 协议流程
1.3 认证授权
1.3.1 认证码
1.3.2 隐含
1.3.3 资源拥有者的密码证书
1.3.4 客户端证书
1.4 接入码
1.5 刷新接入码
1.6 TLS版本
1.7 HTTP重定向
1.8 协同
1.9 符号约定
2. 客户端注册
2.1 客户端类型
2.2 客户端标识符
2.3 客户端认证
2.3.1 客户端密码
2.3.2 其他认证方式
2.4 去注册
3. 协议涉及端点
3.1 认证端点
3.1.1 响应类型
3.1.2 重定向端点
3.2 端点符号
3.2.1 客户端认证
3.3 接入码视角
4. 获取认证过程
4.1 授权认证码
4.1.1 认证请求
4.1.2 认证响应
4.1.3 接入码请求
4.1.4 接入码响应
4.2 隐含授权
4.2.1 认证请求
4.2.2 接入码响应
4.3 资源拥有者的密码证书授权
4.3.1 认证请求和响应
4.3.2 接入码请求
4.3.3 接入码响应
4.4 客户端证书授权
4.4.1 认证请求和响应
4.4.2 接入码请求
4.4.3 接入码响应
4.5 扩展授权
5. 接入码的分发
5.1 成功的响应
5.2 错误响应码
6. 刷新接入码
7. 接入受限资源
7.1 接入码类型
7.2 错误响应
8. 扩展性
8.1 定义接入码类型
8.2 定义新的端点参数
8.3 定义新的认证授权类型
8.4 定义新的认证授权响应类型
8.5 定义附加的错误码
9. 本地应用
10. 安全讨论
11. IANA讨论
12. 参考