12 docs getaggt mit "Authorization"

Überblick über TLS-Autorisierungserweiterungen und deren Verwendungsszenarien.

Spezifikation der client_authz- und server_authz-Erweiterungstypen und deren Verwendung im TLS-Handshake.

Detaillierte Spezifikation von Autorisierungsdatenformaten einschließlich X.509-Attributzertifikaten und SAML-Assertions.

Fehlerwarncodes für Fehler bei der Verarbeitung von Autorisierungsinformationen.

IANA-Registrierungszuweisungen für TLS-Autorisierungserweiterungen und Datenformate.

Sicherheitsüberlegungen für TLS-Autorisierungserweiterungen einschließlich Double-Handshake-Technik und Bearer-Assertion-Schutz.

Danksagung an die Mitwirkenden von RFC 5878.

Normative und informative Referenzen für RFC 5878.

Kontaktinformationen der Autoren von RFC 5878.

Spezifiziert Autorisierungserweiterungen für das Transport Layer Security (TLS) Handshake-Protokoll zum Austausch von Autorisierungsinformationen wie Attributzertifikaten oder SAML-Assertions.

RFC 6749 definiert die vollständige Spezifikation des OAuth 2.0 Autorisierungs-Frameworks, einschließlich vier Autorisierungs-Grant-Typen - Autorisierungscode, implizit, Ressourcenbesitzer-Passwort-Anmeldeinformationen und Client-Anmeldeinformationen. Dies ist der grundlegende Standard für moderne API-Sicherheit und Authentifizierung.

- Status: Proposed Standard