OAuth 2.0

OAuth 2.0 是業界標準的授權協定。OAuth 2.0 專注於簡化客戶端開發，同時提供網路應用程式、桌面應用程式、行動電話和家庭裝置的特定授權流程。這個規範與其擴充功能是在 IETF OAuth 工作小組 內開發。

OAuth 2.1 是正在進行的專案，目的是將 OAuth 2.0 和許多通用的擴充功能整合成一個新名稱。

問題、建議和協定的變更應在 電子郵件清單 內進行討論。

OAuth 2.0

• OAuth 2.0 架構 - RFC 6749
  • 存取權杖
  • 更新權杖
  • OAuth 範圍
• OAuth 授權類型
  • 授權碼
  • PKCE
  • 用戶端認證
  • 裝置代碼
  • 更新權杖
  • 舊版：隱式流程
  • 舊版：密碼授權
• 用戶端類型 - 機密和公開應用程式
• 用戶端認證
• 攜帶者權杖 - RFC 6750
• 威脅模型和安全考量 - RFC 6819
• OAuth 安全最佳現行作法
• ID 權杖與存取權杖

行動裝置和其他裝置

• 原生應用程式 - 建議使用原生應用程式搭配 OAuth
• 基於瀏覽器的應用程式 - 建議使用基於瀏覽器的應用程式搭配 OAuth（例如 SPA）
• 裝置授權授與 - 沒有瀏覽器或鍵盤的裝置的 OAuth

權杖和權杖管理

• 存取權杖的 JWT 專案 - RFC 9068，一種結構化存取權杖的標準
• 權杖內省 - RFC 7662，用於確定權杖的活動狀態和元資訊
• 權杖撤銷 - RFC 7009，用於顯示先前取得的權杖不再需要
• JSON 網路權杖 - RFC 7519
• 權杖兌換 - RFC 8693

發現與註冊

• 授權伺服器元資料 - RFC 8414，讓用戶端發現 OAuth 端點和授權伺服器功能
• 動態用戶端註冊 - RFC 7591，用於以程式化方式註冊 OAuth 用戶端
• 動態 Client 登錄管理 - 實驗 RFC 7592，用於更新和管理動態註冊的 OAuth 用戶端

高安全性 OAuth

這些規範用於在 OAuth 2.0 之上添加附加的安全屬性。

• 推送授權要求 (PAR) - RFC 9126
• 展示持有證明 (DPoP) - RFC 9449
• 雙向 TLS - RFC 8705
• 私鑰 JWT - (RFC 7521, RFC 7521, OpenID)
• FAPI

實驗和草案規範

以下規範為實驗性質或草案狀態，仍為活躍的工作小組項目。在它們定案為 RFC 或 BCP 之前，它們可能會有所改變。

• 遞增式授權
• 升級驗證挑戰
• 所有 OAuth 工作小組文件

附加擴充功能

• OAuth 擴充功能參數註冊表
• OAuth 聲明架構 - RFC 7521
• SAML2 Bearer 聲明 - RFC 7522，用於整合現有身分識別系統
• JWT Bearer 聲明 - RFC 7523
• 授權伺服器發行者識別 - RFC 9207，表示授權回應中的授權伺服器識別
• 豐富的授權要求 (RAR) - RFC 9396

來自其他社群的相關工作

• FAPI（OpenID 基金會）
• WebAuthn - 網路驗證
• 通行鑰是無需密碼即可登入服務的新方法
• HTTP 訊息簽章 - 通用 HTTP 訊息簽章規範
• OpenID 提供可驗證的憑證

社群資源

• OAuth 2.0 簡化版
• 有關 OAuth 的書籍
  • OAuth 2.0 簡化版 by Aaron Parecki
  • OAuth 2 實務 by Justin Richer 和 Antonio Sanso
  • 精通 OAuth 2.0 by Charles Bihis
  • OAuth 2.0 食譜 by Adolfo Eloy Nascimento
• OAuth 核心原理 - Aaron Parecki 的影音課程

建置於 OAuth 2.0 上的協定

• OpenID Connect（OpenID 基金會）
• UMA 2.0（Kantara）
• IndieAuth（W3C）

程式碼和服務

• OAuth 2.0 程式碼和服務

OAuth 2.1

• OAuth 2.1 - 正在進行的更新，用於整合和簡化 OAuth 2.0
• 時候該推出 OAuth 2.1 了（Aaron Parecki 著）

舊版

• OAuth 1.0 和 1.0a