OAUTH-2-1
OAuth 2.1 BCP draft IETF.
Définition
OAuth 2.1 unifie OAuth 2.0, OAuth Security Topics (RFC 9700, anciennement BCP 240), PKCE (RFC 7636), Token Binding. Implicit Grant et Resource Owner Password définitivement supprimés. PKCE obligatoire pour tous les Authorization Code flows. Publication finale RFC prévue 2026.
Origine
Initiative IETF OAuth WG en mars 2020 ; draft-ietf-oauth-v2-1 actif depuis 2021.
Exemple en contexte
Un éditeur SaaS impose OAuth 2.1 dans son nouveau produit B2B en 2026 pour interdire Implicit Grant.
Termes liés
- OAuth 2.0 — parent stable.