- 介绍
- 角色
- 协议流程
- 授权许可
- 访问令牌
- 刷新令牌
- TLS版本
- HTTP重定向
- 互操作性
- 符号约定
- 客户端注册
- 客户端类型
- 客户端标识
- 客户端身份验证
- 未注册的客户端
- 协议端点
- 令牌端点
- 访问令牌范围
- 获得授权
- 授权码许可
- 隐式许可
- 资源所有者密码凭据许可
- 客户端凭证许可
- 扩展许可
- 颁发访问令牌
- 成功响应
- 错误响应
- 刷新访问令牌
- 访问受保护资源
- 访问令牌类型
- 错误响应
- 可扩展性
- 定义访问令牌类型
- 定义新的端点参数
- 定义新的授权许可类型
- 定义新的授权端点响应类型
- 定义其他错误代码
- 本机应用程序
- 安全性考虑
- 客户端身份验证
- 客户端仿冒
- 访问令牌
- 刷新令牌
- 授权码
- 授权码重定向URI操纵
- 资源拥有者密码凭据
- 请求机密性
- 确保端点真实性
- 凭据猜测攻击
- 钓鱼攻击
- 跨站请求伪造
- 点击劫持
- 代码注入和输入验证
- 自由重定向
- 隐式流程中滥用访问令牌假冒资源所有者
- IANA考量
- OAuth访问令牌类型注册表
- OAuth参数注册表
- OAuth授权端点响应类型注册表
- OAuth扩展错误注册表
- 参考文献
- 规范性文献
- 参考性文献
- 附录A. 增强巴科斯-诺尔范式(ABNF)语法
- “client_id”语法
- “client_secret”语法
- “response_type”语法
- “scope”语法
- “state”语法
- “redirect_uri”语法
- “error”语法
- “error_description”语法
- “error_uri”语法
- “grant_type”语法
- “code”语法
- “access_token”语法
- “token_type”语法
- “expires_in”语法
- “username”语法
- “password”语法
- “refresh_token”语法
- 端点参数语法
- 附录B. 使用application/x-www-form-urlencoded媒体类型
- 附录C. 致谢
- 勘误
- 3446
- 3500