RFC 6749 - OAuth 2.0 認可フレームワーク
文書情報
- RFC番号: 6749
- タイトル: The OAuth 2.0 Authorization Framework
- 発行日: 2012年10月
- 著者: D. Hardt, Ed. (Microsoft)
- ステータス: Standards Track (標準化過程)
- 廃止: RFC 5849
- 更新: RFC 7636 (PKCE), RFC 8252 (Native Apps)
概要
OAuth 2.0 認可フレームワーク (Authorization Framework) は、サードパーティアプリケーションがHTTPサービスへの限定的なアクセスを取得することを可能にします。これは、リソースオーナーとHTTPサービスとの間の承認インタラクションを調整することにより、リソースオーナーに代わって行われるか、またはサードパーティアプリケーションが自身の代わりにアクセスを取得することを許可することで実現されます。本仕様は、RFC 5849に記載されているOAuth 1.0プロトコルを置き換え、廃止します。
目次
- 1. はじめに (Introduction)
- 2. クライアント登録 (Client Registration)
- 3. プロトコルエンドポイント (Protocol Endpoints)
- 4. 認可の取得 (Obtaining Authorization)
- 5. アクセストークンの発行 (Issuing an Access Token)
- 6. アクセストークンのリフレッシュ (Refreshing an Access Token)
- 7. 保護されたリソースへのアクセス (Accessing Protected Resources)
- 8. 拡張性 (Extensibility)
- 9. ネイティブアプリケーション (Native Applications)
- 10. セキュリティに関する考慮事項 (Security Considerations)
- 11. IANAに関する考慮事項 (IANA Considerations)
- 12. 参考文献 (References)
関連リソース
- 公式テキスト: RFC 6749
- 公式ページ: RFC 6749 DataTracker
- 正誤表: RFC Editor Errata