Passa al contenuto principale

1. Introduction (Introduzione)

1. Introduction (Introduzione)

La specifica principale OAuth 2.0 [RFC6749] definisce diversi modi in cui un client può ottenere refresh tokens (token di aggiornamento) e access tokens (token di accesso). Questa specifica integra la specifica principale con un meccanismo per revocare entrambi i tipi di token. Un token è una stringa che rappresenta un authorization grant (concessione di autorizzazione) rilasciata dal resource owner (proprietario della risorsa) al client. Una richiesta di revoca invaliderà il token effettivo e, se applicabile, altri token basati sulla stessa concessione di autorizzazione e la concessione di autorizzazione stessa.

Dal punto di vista dell'end-user (utente finale), OAuth viene spesso utilizzato per accedere a un determinato sito o applicazione. Questo meccanismo di revoca consente a un client di invalidare i propri token se l'utente finale si disconnette, cambia identità o disinstalla la rispettiva applicazione. La notifica al server di autorizzazione che il token non è più necessario consente al server di autorizzazione di ripulire i dati associati a quel token (ad esempio, i dati di sessione) e la concessione di autorizzazione sottostante. Questo comportamento impedisce una situazione in cui esiste ancora una concessione di autorizzazione valida per un particolare client di cui l'utente finale non è a conoscenza. In questo modo, la revoca del token impedisce l'abuso di token abbandonati e facilita una migliore esperienza per l'utente finale poiché le concessioni di autorizzazione invalidate non compariranno più in un elenco di concessioni di autorizzazione che il server di autorizzazione potrebbe presentare all'utente finale.

1.1. Requirements Language (Linguaggio dei requisiti)

Le parole chiave "MUST" (DEVE), "MUST NOT" (NON DEVE), "REQUIRED" (RICHIESTO), "SHALL" (DOVRÀ), "SHALL NOT" (NON DOVRÀ), "SHOULD" (DOVREBBE), "SHOULD NOT" (NON DOVREBBE), "RECOMMENDED" (RACCOMANDATO), "MAY" (PUÒ) e "OPTIONAL" (OPZIONALE) in questo documento devono essere interpretate come descritto nella RFC 2119 [RFC2119].

Ultimo aggiornamento il