Aller au contenu principal

3. Terminologie

En plus des termes définis dans OAuth 2.0 [RFC6749], cette spécification définit les termes suivants :

code verifier (vérificateur de code) : Une chaîne aléatoire cryptographique utilisée pour corréler la demande d'autorisation à la demande de jeton.

code challenge (défi de code) : Un défi dérivé du vérificateur de code, envoyé dans la demande d'autorisation pour être vérifié ultérieurement.

code challenge method (méthode de défi de code) : Une méthode utilisée pour dériver le défi de code.

Base64url Encoding (Encodage Base64url) : Encodage Base64 utilisant le jeu de caractères sûr pour URL et nom de fichier défini dans la section 5 de [RFC4648], avec tous les caractères = de fin omis et sans inclusion de sauts de ligne, espaces ou autres caractères supplémentaires.

3.1 Abréviations

ABNF : Augmented Backus-Naur Form

Authz : Authorization (Autorisation)

PKCE : Proof Key for Code Exchange

MITM : Man-in-the-middle (Homme du milieu)

MTI : Mandatory To Implement (Obligatoire à implémenter)

Dernière mise à jour le