RFC 8252 - OAuth 2.0 for Native Apps (原生应用的 OAuth 2.0)

RFC编号: 8252
BCP: 212
更新: 6749
类别: 最佳当前实践
发布日期: 2017 年 10 月

作者:
W. Denniss (Google)
J. Bradley (Ping Identity)

---

摘要

来自原生应用 (native apps) 的 OAuth 2.0 授权请求应仅通过外部用户代理 (external user-agents), 主要是用户的浏览器进行。本规范详细说明了为什么这是最佳实践的安全和可用性原因, 以及原生应用和授权服务器如何实现这一最佳实践。

---

本备忘录状态

本备忘录记录了一个互联网最佳当前实践。

本文档是互联网工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。

---

目录

• 1. Introduction (简介)
• 2. Notational Conventions (符号约定)
• 3. Terminology (术语)
• 4. Overview (概述)
• 5. Using Inter-App URI Communication for OAuth (使用应用间 URI 通信进行 OAuth)
• 6. Initiating Authorization Request (发起授权请求)
• 7. Receiving Authorization Response (接收授权响应)
• 8. Security Considerations (安全考虑)
• 9. IANA Considerations (IANA 考虑)
• 10. References (参考文献)

附录

• Appendix A. Server Support Checklist (附录 A. 服务器支持检查清单)
• Appendix B. Platform-Specific Implementation Details (附录 B. 平台特定实现详情)
• Acknowledgements (致谢)
• Authors' Addresses (作者地址)

---

资源

• 官方 RFC: RFC 8252
• DataTracker: RFC 8252 DataTracker

---