OAuth 2.0 Token Revocation (OAuth 2.0 トークン無効化)
- ステータス: Proposed Standard
- 発行日: August 2013
- ストリーム: IETF
- エラッタ: エラッタなし
Abstract (概要)
本文書は、OAuth authorization servers (認可サーバー) のための追加のエンドポイントを提案します。これにより、クライアントは、以前に取得した refresh token (リフレッシュトークン) または access token (アクセストークン) が不要になったことを認可サーバーに通知できます。これにより、認可サーバーはセキュリティ資格情報をクリーンアップできます。無効化リクエストは、実際のトークンを無効にし、該当する場合は、同じ authorization grant (認可グラント) に基づく他のトークンも無効にします。
Status of This Memo (本文書の位置付け)
これは Internet Standards Track (インターネット標準化過程) の文書です。
本文書は、Internet Engineering Task Force (インターネット技術タスクフォース、IETF) の成果物です。これは IETF コミュニティのコンセンサスを表しています。公開レビューを受け、Internet Engineering Steering Group (インターネットエンジニアリングステアリンググループ、IESG) によって公開が承認されました。インターネット標準の詳細については、RFC 5741 のセクション 2 を参照してください。
本文書の現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7009 で入手できます。
Copyright Notice (著作権表示)
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.