RFC 6749 - Das OAuth 2.0 Autorisierungs-Framework

Dokumentinformationen

RFC-Nummer: 6749
Titel: The OAuth 2.0 Authorization Framework
Veröffentlicht: Oktober 2012
Autor: D. Hardt, Ed. (Microsoft)
Status: Standards Track
Ersetzt: RFC 5849
Aktualisiert durch: RFC 7636 (PKCE), RFC 8252 (Native Apps)

Zusammenfassung

Das OAuth 2.0 Autorisierungs-Framework (Authorization Framework) ermöglicht es einer Drittanbieteranwendung, eingeschränkten Zugriff auf einen HTTP-Dienst zu erhalten, entweder im Namen eines Ressourcenbesitzers durch Orchestrierung einer Genehmigungs-Interaktion zwischen dem Ressourcenbesitzer und dem HTTP-Dienst oder durch Erlauben, dass die Drittanbieteranwendung Zugriff in ihrem eigenen Namen erhält. Diese Spezifikation ersetzt und macht das in RFC 5849 beschriebene OAuth 1.0-Protokoll obsolet.

Inhaltsverzeichnis

1. Einführung (Introduction)
2. Client-Registrierung (Client Registration)
3. Protokoll-Endpunkte (Protocol Endpoints)
4. Autorisierung erhalten (Obtaining Authorization)
5. Zugangstoken ausgeben (Issuing an Access Token)
6. Zugangstoken aktualisieren (Refreshing an Access Token)
7. Zugriff auf geschützte Ressourcen (Accessing Protected Resources)
8. Erweiterbarkeit (Extensibility)
9. Native Anwendungen (Native Applications)
10. Sicherheitsüberlegungen (Security Considerations)
11. IANA-Überlegungen (IANA Considerations)
12. Referenzen (References)

Dokumentinformationen​

Zusammenfassung​

Inhaltsverzeichnis​

Verwandte Ressourcen​

Dokumentinformationen

Zusammenfassung

Inhaltsverzeichnis

Verwandte Ressourcen