RFC 8628 - OAuth 2.0 Device Authorization Grant

🇨🇳 中文标题

OAuth 2.0 设备授权许可

🇬🇧 English Title

OAuth 2.0 Device Authorization Grant

🇯🇵 日本語タイトル

OAuth 2.0 デバイス認可グラント

🇫🇷 Titre Français

OAuth 2.0 Autorisation d'Appareil

🇩🇪 Deutscher Titel

OAuth 2.0 Geräteautorisierungsgenehmigung

🇮🇹 Titolo Italiano

OAuth 2.0 Concessione di Autorizzazione del Dispositivo

文档信息 (Document Information)

RFC编号 (RFC Number): 8628
发布日期 (Publication Date): 2019年8月 (August 2019)
类别 (Category): Standards Track
作者 (Authors):
- W. Denniss (Google)
- J. Bradley (Ping Identity)
- M. Jones (Microsoft)
- H. Tschofenig (ARM Limited)
ISSN: 2070-1721
官方链接 (Official Link): https://www.rfc-editor.org/rfc/rfc8628

摘要 (Abstract)

🇨🇳 中文: OAuth 2.0 设备授权许可专为缺少浏览器执行基于用户代理的授权，或输入受限而导致要求用户在授权流程中输入文本变得不切实际的互联网连接设备而设计。它使此类设备(如智能电视、媒体控制台、数字相框和打印机)上的 OAuth 客户端能够通过使用单独设备上的用户代理来获取用户授权以访问受保护资源。

🇬🇧 English: The OAuth 2.0 device authorization grant is designed for Internet-connected devices that either lack a browser to perform a user-agent-based authorization or are input constrained to the extent that requiring the user to input text in order to authenticate during the authorization flow is impractical. It enables OAuth clients on such devices (like smart TVs, media consoles, digital picture frames, and printers) to obtain user authorization to access protected resources by using a user agent on a separate device.

🇯🇵 日本語: OAuth 2.0 デバイス認可グラントは、ユーザーエージェントベースの認可を実行するブラウザがないか、認可フロー中にユーザーがテキストを入力することが実用的でない程度に入力が制限されているインターネット接続デバイス向けに設計されています。これにより、スマートTV、メディアコンソール、デジタルフォトフレーム、プリンターなどのデバイス上のOAuthクライアントは、別のデバイス上のユーザーエージェントを使用して保護されたリソースにアクセスするためのユーザー認可を取得できます。

🇫🇷 Français: L'autorisation d'appareil OAuth 2.0 est conçue pour les appareils connectés à Internet qui manquent soit d'un navigateur pour effectuer une autorisation basée sur l'agent utilisateur, soit sont limités en entrée au point que demander à l'utilisateur de saisir du texte pour s'authentifier pendant le flux d'autorisation est impraticable. Elle permet aux clients OAuth sur de tels appareils (comme les téléviseurs intelligents, les consoles multimédias, les cadres photo numériques et les imprimantes) d'obtenir l'autorisation de l'utilisateur pour accéder aux ressources protégées en utilisant un agent utilisateur sur un appareil séparé.

🇩🇪 Deutsch: Die OAuth 2.0 Geräteautorisierungsgenehmigung ist für mit dem Internet verbundene Geräte konzipiert, denen entweder ein Browser zur Durchführung einer benutzeragentenbasierten Autorisierung fehlt oder die derart eingabebeschränkt sind, dass es unpraktisch ist, den Benutzer während des Autorisierungsablaufs zur Eingabe von Text aufzufordern. Sie ermöglicht OAuth-Clients auf solchen Geräten (wie Smart-TVs, Medienkonsolen, digitalen Bilderrahmen und Druckern), Benutzerautorisierung zum Zugriff auf geschützte Ressourcen zu erhalten, indem ein Benutzeragent auf einem separaten Gerät verwendet wird.

🇮🇹 Italiano: La concessione di autorizzazione del dispositivo OAuth 2.0 è progettata per dispositivi connessi a Internet che mancano di un browser per eseguire un'autorizzazione basata su agente utente o sono limitati nell'input al punto che richiedere all'utente di inserire testo per autenticarsi durante il flusso di autorizzazione è impraticabile. Consente ai client OAuth su tali dispositivi (come smart TV, console multimediali, cornici fotografiche digitali e stampanti) di ottenere l'autorizzazione dell'utente per accedere a risorse protette utilizzando un agente utente su un dispositivo separato.

目录 (Table of Contents)

核心术语 (Core Terminology)

本 RFC 引入和使用以下关键术语:

Device Code (设备代码): 授权服务器生成的唯一标识符，用于关联设备授权请求
User Code (用户代码): 由授权服务器生成的短期码，用户需要在验证 URI 处输入
Verification URI (验证 URI): 用户必须访问的 URI，用于输入用户代码并完成授权
Verification URI Complete (完整验证 URI): 包含用户代码的验证 URI，用于优化用户体验
Polling (轮询): 设备客户端重复请求访问令牌的过程
Grant Type (授权类型): urn:ietf:params:oauth:grant-type:device_code

协议流程概览 (Protocol Flow Overview)

+----------+                                +----------------+
|          |>---(A)-- Client Identifier ----->|                |
|          |                                  |                |
|          |&lt;---(B)-- Device Code,        ---|                |
|          |          User Code,              |                |
|  Device  |          & Verification URI      |                |
|  Client  |                                  |                |
|          |  [polling]                       |                |
|          |>---(E)-- Device Code         --->|                |
|          |          & Client Identifier     |                |
|          |                                  |  Authorization |
|          |&lt;---(F)-- Access Token        ----|     Server     |
+----------+   (& Optional Refresh Token)     |                |
      v                                       |                |
      :                                       |                |
     (C) User Code & Verification URI         |                |
      :                                       |                |
      v                                       |                |
+----------+                                  |                |
| End User |                                  |                |
|    at    |&lt;---(D)-- User authenticates  --->|                |
|  Browser |          & authorizes             |                |
+----------+                                  +----------------+

状态码说明 (Status Code Overview)

本协议定义了以下特定错误代码:

authorization_pending: 授权请求待处理，设备应继续轮询
slow_down: 设备轮询速度过快，应降低轮询频率
access_denied: 用户拒绝授权请求
expired_token: 设备代码已过期

[第一阶段完成]

✅ 已创建完整的 index.md 文件，包含:

六国语言标题翻译
完整的文档元数据
多语言摘要
详细的目录结构(包含所有章节和子章节的链接)
核心术语定义
协议流程图
状态码概览

现在请确认是否继续进入第二阶段(处理 Section 1, 2 & 3)?

🇨🇳 中文标题​

🇬🇧 English Title​

🇯🇵 日本語タイトル​

🇫🇷 Titre Français​

🇩🇪 Deutscher Titel​

🇮🇹 Titolo Italiano​

文档信息 (Document Information)​

摘要 (Abstract)​

目录 (Table of Contents)​

核心术语 (Core Terminology)​

协议流程概览 (Protocol Flow Overview)​

状态码说明 (Status Code Overview)​