企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
## OAuth 2.0 ![OAuth 2.0徽标](https://oauth.net/images/oauth-2-sm.png) OAuth 2.0是行业标准的授权协议。OAuth 2.0取代了2006年创建的原始OAuth协议所做的工作.OAuth 2.0专注于客户端开发人员的简单性,同时为Web应用程序,桌面应用程序,移动电话和客厅设备提供特定的授权流程。该规范及其扩展正在[IETF OAuth工作组](https://www.ietf.org/mailman/listinfo/oauth)内开发。 应在[邮件列表中](https://www.ietf.org/mailman/listinfo/oauth)讨论问题,建议和协议更改。 ### OAuth 2.0核心 * [OAuth 2.0框架 - RFC 6749](http://tools.ietf.org/html/rfc6749) * [OAuth 2.0授权类型](https://oauth.net/2/grant-types/) * [授权码](https://oauth.net/2/grant-types/authorization-code/) * [含蓄](https://oauth.net/2/grant-types/implicit/) * [密码](https://oauth.net/2/grant-types/password/) * [客户端凭据](https://oauth.net/2/grant-types/client-credentials/) * [设备代码](https://oauth.net/2/grant-types/device-code/) * [刷新令牌](https://oauth.net/2/grant-types/refresh-token/) * [OAuth 2.0承载令牌](https://oauth.net/2/bearer-tokens/) - RFC 6750 * [威胁模型和安全注意事项](https://oauth.net/2/security-considerations/) - RFC 6819 ### 移动和其他设备 * [原生应用](https://oauth.net/2/native-apps/) - 将OAuth 2.0与原生应用结合使用的建议 * [PKCE](https://oauth.net/2/pkce/) - 代码交换的证明密钥,为本机应用程序提供更好的安全性 * [OAuth 2.0设备流程](https://oauth.net/2/device-flow/) ### 令牌和令牌管理 * [OAuth 2.0 Token Introspection](https://oauth.net/2/token-introspection/) - RFC 7662,用于确定[令牌](https://oauth.net/2/token-introspection/)的活动状态和元信息 * [OAuth 2.0令牌撤销](https://oauth.net/2/token-revocation/) - RFC 7009,用于表示不再需要先前获取的令牌 * [JSON Web令牌](http://tools.ietf.org/html/rfc7519) - RFC 7519 ### 其他扩展 * [OAuth断言框架](http://tools.ietf.org/html/rfc7521) - RFC 7521 * [SAML2承载断言](http://tools.ietf.org/html/rfc7522) - RFC 7522,用于与现有身份系统集成 * [JWT Bearer Assertion](http://tools.ietf.org/html/rfc7523) - RFC 7523,用于与现有身份系统集成 * [OAuth WG状态页面](https://tools.ietf.org/wg/oauth/) ### 社区资源 * [OAuth 2.0简化](https://aaronparecki.com/oauth-2-simplified/) * [关于OAuth的书籍](https://oauth.net/books/) * [](https://oauth2simplified.com/)由Aaron Parecki [简化](https://oauth2simplified.com/)的[OAuth 2.0](https://oauth2simplified.com/) * [](https://www.amazon.com/OAuth-2-Action-Justin-Richer/dp/161729327X/?tag=oauthnet-20)由Justin Richer和Antonio Sanso执导的[OAuth 2](https://www.amazon.com/OAuth-2-Action-Justin-Richer/dp/161729327X/?tag=oauthnet-20) * [](https://www.amazon.com/Mastering-OAuth-2-0-Charles-Bihis/dp/1784395404?tag=oauthnet-20)由Charles Bihis [掌握OAuth 2.0](https://www.amazon.com/Mastering-OAuth-2-0-Charles-Bihis/dp/1784395404?tag=oauthnet-20) * [](https://www.amazon.com/dp/178829596X?tag=oauthnet-20)Adolfo Eloy Nascimento撰写的[OAuth 2.0 Cookbook](https://www.amazon.com/dp/178829596X?tag=oauthnet-20) * [Alex Bilbie撰写的OAuth文章](https://alexbilbie.com/tag/oauth/) ### 基于OAuth 2.0的协议 * [OpenID Connect](http://openid.net/connect/) * [UMA](https://docs.kantarainitiative.org/uma/rec-uma-core.html) * [IndieAuth](https://indieauth.spec.indieweb.org/) ### 代码和服务 * [OAuth 2.0代码和服务](https://oauth.net/code/) ### 遗产 查看有关[OAuth 1.0和1.0a的](https://oauth.net/1/)更多信息。