RFC 6749 - Le cadre d'autorisation OAuth 2.0

Informations sur le document

Numéro RFC: 6749
Titre: The OAuth 2.0 Authorization Framework
Publié: Octobre 2012
Auteur: D. Hardt, Ed. (Microsoft)
Statut: Standards Track (Processus de normalisation)
Obsolète: RFC 5849
Mis à jour par: RFC 7636 (PKCE), RFC 8252 (Native Apps)

Résumé

Le cadre d'autorisation OAuth 2.0 (Authorization Framework) permet à une application tierce d'obtenir un accès limité à un service HTTP, soit au nom d'un propriétaire de ressource en orchestrant une interaction d'approbation entre le propriétaire de ressource et le service HTTP, soit en permettant à l'application tierce d'obtenir un accès en son propre nom. Cette spécification remplace et rend obsolète le protocole OAuth 1.0 décrit dans la RFC 5849.

Table des matières

1. Introduction
2. Enregistrement du client (Client Registration)
3. Points de terminaison du protocole (Protocol Endpoints)
4. Obtention de l'autorisation (Obtaining Authorization)
5. Émission d'un jeton d'accès (Issuing an Access Token)
6. Actualisation d'un jeton d'accès (Refreshing an Access Token)
7. Accès aux ressources protégées (Accessing Protected Resources)
8. Extensibilité (Extensibility)
9. Applications natives (Native Applications)
10. Considérations de sécurité (Security Considerations)
11. Considérations IANA (IANA Considerations)
12. Références (References)

Ressources associées

Texte officiel: RFC 6749
Page officielle: RFC 6749 DataTracker
Errata: RFC Editor Errata

Informations sur le document​

Résumé​

Table des matières​

Ressources associées​

Informations sur le document

Résumé

Table des matières

Ressources associées