OAUTH-2-0
Autorisation déléguée RFC 6749 backbone web.
Définition
OAuth 2.0 définit 4 grant types : Authorization Code (web app), Implicit (déprécié), Resource Owner Password (déprécié), Client Credentials (M2M). RFC 6749 octobre 2012. OpenID Connect ajoute identity layer. Accompagné par PKCE (RFC 7636), Token Introspection (RFC 7662), Token Revocation (RFC 7009).
Origine
IETF Working Group OAuth 2010-2012 ; RFC 6749 publié 5 octobre 2012.
Exemple en contexte
Une app mobile demande à Google d'accéder aux contacts de l'utilisateur via OAuth 2.0 Authorization Code + PKCE.
Termes liés
- OAuth 2.1 — mise a jour BCP.