OAuth 2.0 Analysis

发表于 更新于 分类于 本文字数: 313 阅读时长 ≈ 1 分钟

概述

OAuth2.0IETF RFC 6749 - The OAuth 2.0 Authorization Framework 中规定的基于令牌的授权框架,允许客户端访问受保护的分布式资源而
不必要为每个输入密码。OAuth2.0 的设立是为了解决互联网上经常出现的多个账户使用相同的密码,密码只在必要的时候修改等糟糕的密钥健康状况。

IEFT ACE 工作组创建了定义 OAuth2.0 应用于物联网的工作文件。

OAuth2.0 是一个框架。关于 OAuth2.0 的安全最佳实践,参考 IETF RFC 6819 - OAuth 2.0 Threat Model and Security Considerations