[Oauth] OAuth 2.1整合简化OAuth 2.0
2023-02-18 15:41:31 时间
OAuth 2.1是整合和简化OAuth 2.0的一项正在进行中的工作。 自2012年OAuth 2.0(RFC 6749)首次发布以来,已经发布了一些新的RFC,它们在核心规范中添加或删除了功能
包括用于原生APP的OAuth 2.0(RFC 8252)
用于代码交换的证明密钥(RFC 7636)。 ),
用于基于浏览器的应用程序的OAuth
OAuth 2.0安全性最佳实践。
OAuth 2.1合并了这些规范的更改,以简化核心文档
与OAuth 2.0的主要区别如下:
授权代码授予使用PKCE中的功能进行了扩展,因此,根据本规范使用授权代码授予的唯一方法需要添加PKCE机制。
重定向URI必须使用完全匹配的字符串进行比较
该规范中省略了隐式授予(response_type = token)
此规范中省略了“资源所有者密码凭证”授予
承载令牌用法忽略了URI查询字符串中承载令牌的使用
刷新令牌必须受发送者限制或一次性使用
相关文章
- 利用php脚本+redis,生成CSV测试文件,重复率为20%
- [MySQL]索引
- [MySQL]brew 安装 配置 操作 mysql(中文问题)
- [MySQl]MySQL忘记密码
- [MySQL]增加用户 授权 远程登录
- [编程题目]泥塑课
- How can I learn to program?
- 学渣的心酸(求职篇)
- 时间复杂度问题
- 测试Flask应用_学习笔记
- Flask模板_学习笔记
- 初学Flask(1)
- 今天安装了麒麟系统
- 看球时的随笔——“如何掌握新的知识”
- str()和repre()的区别
- 关于抛出异常和捕获异常
- 博客的第一天
- notepad++快捷键大全
- 软件测试|Monkey基本参数介绍
- 使用 Redis 实现延时队列