[Oauth] OAuth 2.1整合简化OAuth 2.0
2023-02-18 15:41:50 时间
OAuth 2.1是整合和简化OAuth 2.0的一项正在进行中的工作。 自2012年OAuth 2.0(RFC 6749)首次发布以来,已经发布了一些新的RFC,它们在核心规范中添加或删除了功能
包括用于原生APP的OAuth 2.0(RFC 8252)
用于代码交换的证明密钥(RFC 7636)。 ),
用于基于浏览器的应用程序的OAuth
OAuth 2.0安全性最佳实践。
OAuth 2.1合并了这些规范的更改,以简化核心文档
与OAuth 2.0的主要区别如下:
授权代码授予使用PKCE中的功能进行了扩展,因此,根据本规范使用授权代码授予的唯一方法需要添加PKCE机制。
重定向URI必须使用完全匹配的字符串进行比较
该规范中省略了隐式授予(response_type = token)
此规范中省略了“资源所有者密码凭证”授予
承载令牌用法忽略了URI查询字符串中承载令牌的使用
刷新令牌必须受发送者限制或一次性使用
相关文章
- Redis事件循环
- Grafana 系列文章(一):基于 Grafana 的全栈可观察性 Demo
- Docker 基础 - 3
- Docker 基础 - 2
- Docker 基础 - 1
- Crossplane - 比 Terraform 更先进的云基础架构管理平台?
- Cert Manager 申请SSL证书流程及相关概念-三
- Cert Manager 申请SSL证书流程及相关概念-二
- Cert Manager 申请 SSL 证书流程及相关概念 - 一
- APM vs NPM
- API 网关的功能用途及实现方式
- Ansible 学习笔记 - 批量巡检站点 URL 状态
- Ansible 学习笔记 - 定位主机和组的模式
- 制作容器镜像的最佳实践
- 在 NGINX 中根据用户真实 IP 进行限制
- 在 K8S Volume 中使用 subPath
- 我的基于 JamStack 的新博客
- 使用Prometheus监控docker compose方式部署的ES
- 使用 K8S 部署 RSS 全套自托管解决方案- RssHub + Tiny Tiny Rss
- 使用Jiralert实现AlertManager告警对接Jira