1. Introduction
1. Introduction
La spécification principale OAuth 2.0 [RFC6749] définit plusieurs façons pour un client d'obtenir des refresh tokens (jetons de rafraîchissement) et des access tokens (jetons d'accès). Cette spécification complète la spécification principale par un mécanisme permettant de révoquer les deux types de jetons. Un jeton est une chaîne représentant un authorization grant (octroi d'autorisation) délivré par le resource owner (propriétaire de la ressource) au client. Une demande de révocation invalidera le jeton réel et, le cas échéant, d'autres jetons basés sur le même octroi d'autorisation et l'octroi d'autorisation lui-même.
Du point de vue de l'end-user (utilisateur final), OAuth est souvent utilisé pour se connecter à un certain site ou à une application. Ce mécanisme de révocation permet à un client d'invalider ses jetons si l'utilisateur final se déconnecte, change d'identité ou désinstalle l'application respective. Notifier le serveur d'autorisation que le jeton n'est plus nécessaire permet au serveur d'autorisation de nettoyer les données associées à ce jeton (par exemple, les données de session) et l'octroi d'autorisation sous-jacent. Ce comportement empêche une situation dans laquelle il existe toujours un octroi d'autorisation valide pour un client particulier dont l'utilisateur final n'a pas connaissance. De cette façon, la révocation de jeton empêche l'abus de jetons abandonnés et facilite une meilleure expérience utilisateur final puisque les octrois d'autorisation invalidés n'apparaîtront plus dans une liste d'octrois d'autorisation que le serveur d'autorisation pourrait présenter à l'utilisateur final.
1.1. Requirements Language (Langue des exigences)
Les mots clés "MUST" (DOIT), "MUST NOT" (NE DOIT PAS), "REQUIRED" (REQUIS), "SHALL" (DOIT), "SHALL NOT" (NE DOIT PAS), "SHOULD" (DEVRAIT), "SHOULD NOT" (NE DEVRAIT PAS), "RECOMMENDED" (RECOMMANDÉ), "MAY" (PEUT) et "OPTIONAL" (OPTIONNEL) dans ce document doivent être interprétés comme décrit dans la RFC 2119 [RFC2119].