Skip to main content

3. Terminology (术语)

除了 OAuth 2.0 [RFC6749] 中定义的术语外, 本规范还定义了以下术语:

code verifier (代码验证器) : 一个加密随机字符串, 用于关联授权请求和令牌请求.

code challenge (代码挑战) : 从代码验证器派生的挑战, 在授权请求中发送, 以便稍后进行验证.

code challenge method (代码挑战方法) : 用于派生代码挑战的方法.

Base64url Encoding (Base64url 编码) : 使用 [RFC4648] 第 5 节中定义的 URL 和文件名安全字符集的 Base64 编码, 省略所有尾随的 = 字符 (按照 [RFC4648] 第 3.2 节的允许), 并且不包含任何换行符、空格或其他附加字符. (有关实现不带填充的 base64url 编码的注意事项, 请参见附录 A.)

3.1 Abbreviations (缩写)

ABNF : Augmented Backus-Naur Form (增强巴科斯-诺尔范式)

Authz : Authorization (授权)

PKCE : Proof Key for Code Exchange (代码交换证明密钥)

MITM : Man-in-the-middle (中间人)

MTI : Mandatory To Implement (强制实现)

Last updated on