5.1. 成功的响应................................................................................................28
5.2. 错误响应...................................................................................................29
6. 刷新访问令牌...................................................................................................30
7. 访问受保护资源................................................................................................31
7.1. 访问令牌类型.............................................................................................31
7.2. 错误响应...................................................................................................31
8. 可扩展性..........................................................................................................32
8.1. 定义访问令牌类型......................................................................................32
8.2. 定义新的端点参数......................................................................................32
8.3. 定义新的授权许可类型................................................................................32
8.4. 定义新的授权端点响应类型..........................................................................32
8.5. 定义其他错误代码......................................................................................33
9. 本机应用程序...................................................................................................34
10. 安全考量........................................................................................................35
10.1. 客户端身份验证.......................................................................................35
10.2. 客户端仿冒..............................................................................................35
10.3. 访问令牌.................................................................................................35
10.4. 刷新令牌.................................................................................................36
10.5. 授权码....................................................................................................36
10.6. 授权码重定向 URI 伪造.............................................................................36
10.7. 资源所有者密码凭据.................................................................................37
10.8. 请求机密性..............................................................................................37
10.9. 确保端点真实性.......................................................................................37
10.10. 凭据猜测攻击.........................................................................................37
10.11. 钓鱼攻击...............................................................................................37
10.12. 跨站请求伪造.........................................................................................37
10.13. 点击劫持...............................................................................................38
10.14. 代码注入和输入验证...............................................................................38
10.15. 自由重定向器.........................................................................................38
10.16. 在隐式流程中滥用访问令牌假冒资源所有者................................................39
11. IANA 考量.....................................................................................................40
11.1. OAuth 访问令牌类型注册表......................................................................40
11.1.1. 注册模板..........................................................................................40
11.2. OAuth 参数注册表...................................................................................40
11.2.1. 注册模板..........................................................................................41
11.2.2. 最初的注册表内容..............................................................................41
11.3. OAuth 授权端点响应类型注册表................................................................43
11.3.1. 注册模板..........................................................................................43
11.3.2. 最初的注册表内容..............................................................................43
11.4. OAuth 扩展错误注册表.............................................................................43
11.4.1. 注册模板..........................................................................................44
12. 参考文献........................................................................................................45
12.1. 规范性参考文件.......................................................................................45
12.2. 参考性引用文献.......................................................................................46
附录 A. 增强巴科斯-诺尔范式(ABNF)语法...........................................................47
A.1. “client_id”语法........................................................................................47
A.2. “client_secret”语法.................................................................................47
A.3. “response_type”语法...............................................................................47
A.4. “scope”语法.............................................................................................47
A.5. “state”语法..............................................................................................48
3/51
5星 · 超过95%的资源 需积分: 13 179 浏览量
2013-07-20
14:33:55
上传
评论 1
收藏 479KB PDF 举报 
- 1
- 2
- 3
- 4
- 5
前往页