12 documents tagués avec "Authorization"

Aperçu des extensions d'autorisation TLS et de leurs scénarios d'utilisation.

Spécification des types d'extension client_authz et server_authz et leur utilisation dans la poignée de main TLS.

Spécification détaillée des formats de données d'autorisation, y compris les certificats d'attributs X.509 et les assertions SAML.

Codes d'alerte d'erreur pour les échecs de traitement des informations d'autorisation.

Affectations de registre IANA pour les extensions d'autorisation TLS et les formats de données.

Considérations de sécurité pour les extensions d'autorisation TLS, y compris la technique de double poignée de main et la protection des assertions de porteur.

Remerciements aux contributeurs du RFC 5878.

Références normatives et informatives pour le RFC 5878.

Informations de contact des auteurs du RFC 5878.

Spécifie les extensions d'autorisation pour le protocole de poignée de main Transport Layer Security (TLS) pour l'échange d'informations d'autorisation telles que les certificats d'attributs ou les assertions SAML.

La RFC 6749 définit la spécification complète du cadre d'autorisation OAuth 2.0, incluant quatre types d'autorisation - code d'autorisation, implicite, informations d'identification du propriétaire de ressource et informations d'identification du client. C'est la norme fondamentale pour la sécurité et l'authentification des API modernes.

- Statut: Proposed Standard