Miles' Blog

天涯何處無幹話,何必要講實務話

身分驗證與授權

身分驗證(Authentication)與授權(Authorization)的介紹,以及常用協定說明。

相關文件參考

以名稱排序如下:

文件 簡述
OpenID Connect Core 定義 OIDC 的核心功能
OpenID Connect Discovery 定義 Client 如何動態的發現 OP 的資訊
OpenID Connect Dynamic Registration 定義 Client 如何動態跟 OP 註冊
OAuth 2.0 Multiple Response Types 為 OAuth2 定義幾個新的 response types
OAuth 2.0 Form Post Response Mode 定義如何使用 HTTP Post 自動提交 HTML Form,並拿到 OAuth2 授權的 response parameters
OpenID 2.0 to OpenID Connect Migration 1.0 如何從 OpenID 2.0 遷移成 OpenID Connect
RFC 2616 HTTP 協定
RFC 6749 OAuth 2.0 授權框架
RFC 7009 OAuth 2.0 Token Revocation
RFC 7515 JSON Web Signature
RFC 7516 JSON Web Encryption
RFC 7517 JSON Web Key
RFC 7518 JSON Web Algorithms
RFC 7519 JSON Web Token
RFC 7521 使用另一種 Client 驗證機制與授權類型,來產生 Assertion 授權換 token
RFC 7522 使用 SAML 做為 Assertion,實作 RFC 7521
RFC 7523 使用 JWT 做 Assertion,實作 RFC 7521
RFC 7636 Proof Key for Code Exchange
RFC 7662 OAuth 2.0 Token Introspection
RFC 8252 OAuth 2.0 for Native Apps
SAML Core 2.0 SAML Core
SAML Profiles 2.0 SAML Profiles
0%