zoukankan      html  css  js  c++  java
  • [Oauth] OAuth 2.1整合简化OAuth 2.0

    OAuth 2.1是整合和简化OAuth 2.0的一项正在进行中的工作。 自2012年OAuth 2.0(RF​​C 6749)首次发布以来,已经发布了一些新的RFC,它们在核心规范中添加或删除了功能
    包括用于原生APP的OAuth 2.0(RF​​C 8252)
    用于代码交换的证明密钥(RFC 7636)。 ),
    用于基于浏览器的应用程序的OAuth
    OAuth 2.0安全性最佳实践。

    OAuth 2.1合并了这些规范的更改,以简化核心文档

    与OAuth 2.0的主要区别如下:
    授权代码授予使用PKCE中的功能进行了扩展,因此,根据本规范使用授权代码授予的唯一方法需要添加PKCE机制。
    重定向URI必须使用完全匹配的字符串进行比较
    该规范中省略了隐式授予(response_type = token)
    此规范中省略了“资源所有者密码凭证”授予
    承载令牌用法忽略了URI查询字符串中承载令牌的使用
    刷新令牌必须受发送者限制或一次性使用

  • 相关阅读:
    POJ2594拐点弯的二分
    poj1523赤裸裸的割点
    POJ2239二分匹配
    对java多线程的一些浅浅的理解
    POJ3216 最小路径覆盖
    POJ1719二分匹配
    [算法]本学期算法作业
    [离散数学II]2017.3.29
    [离散数学II]2017.3.29
    [概率论]2017.3.29
  • 原文地址:https://www.cnblogs.com/taoshihan/p/12721280.html
Copyright © 2011-2022 走看看