RFC 6749 - Il framework di autorizzazione OAuth 2.0
Informazioni sul documento
- Numero RFC: 6749
- Titolo: The OAuth 2.0 Authorization Framework
- Pubblicato: Ottobre 2012
- Autore: D. Hardt, Ed. (Microsoft)
- Stato: Standards Track (Processo di standardizzazione)
- Obsoleto: RFC 5849
- Aggiornato da: RFC 7636 (PKCE), RFC 8252 (Native Apps)
Sommario
Il framework di autorizzazione OAuth 2.0 (Authorization Framework) consente a un'applicazione di terze parti di ottenere un accesso limitato a un servizio HTTP, sia per conto di un proprietario di risorsa orchestrando un'interazione di approvazione tra il proprietario di risorsa e il servizio HTTP, sia consentendo all'applicazione di terze parti di ottenere l'accesso per proprio conto. Questa specifica sostituisce e rende obsoleto il protocollo OAuth 1.0 descritto nella RFC 5849.
Indice
- 1. Introduzione (Introduction)
- 2. Registrazione del client (Client Registration)
- 3. Endpoint del protocollo (Protocol Endpoints)
- 4. Ottenimento dell'autorizzazione (Obtaining Authorization)
- 5. Emissione di un token di accesso (Issuing an Access Token)
- 6. Aggiornamento di un token di accesso (Refreshing an Access Token)
- 7. Accesso alle risorse protette (Accessing Protected Resources)
- 8. Estensibilità (Extensibility)
- 9. Applicazioni native (Native Applications)
- 10. Considerazioni sulla sicurezza (Security Considerations)
- 11. Considerazioni IANA (IANA Considerations)
- 12. Riferimenti (References)
Risorse correlate
- Testo ufficiale: RFC 6749
- Pagina ufficiale: RFC 6749 DataTracker
- Errata: RFC Editor Errata