OAuth2.0 · Employee Choice商城開放接口

## OAuth 2.0 ![OAuth 2.0徽標](https://oauth.net/images/oauth-2-sm.png) OAuth 2.0是行業標準的授權協議。OAuth 2.0取代了2006年創建的原始OAuth協議所做的工作.OAuth 2.0專注于客戶端開發人員的簡單性，同時為Web應用程序，桌面應用程序，移動電話和客廳設備提供特定的授權流程。該規范及其擴展正在[IETF OAuth工作組](https://www.ietf.org/mailman/listinfo/oauth)內開發。應在[郵件列表中](https://www.ietf.org/mailman/listinfo/oauth)討論問題，建議和協議更改。 ### OAuth 2.0核心 * [OAuth 2.0框架 - RFC 6749](http://tools.ietf.org/html/rfc6749) * [OAuth 2.0授權類型](https://oauth.net/2/grant-types/) * [授權碼](https://oauth.net/2/grant-types/authorization-code/) * [含蓄](https://oauth.net/2/grant-types/implicit/) * [密碼](https://oauth.net/2/grant-types/password/) * [客戶端憑據](https://oauth.net/2/grant-types/client-credentials/) * [設備代碼](https://oauth.net/2/grant-types/device-code/) * [刷新令牌](https://oauth.net/2/grant-types/refresh-token/) * [OAuth 2.0承載令牌](https://oauth.net/2/bearer-tokens/)?- RFC 6750 * [威脅模型和安全注意事項](https://oauth.net/2/security-considerations/)?- RFC 6819 ### 移動和其他設備 * [原生應用](https://oauth.net/2/native-apps/)?- 將OAuth 2.0與原生應用結合使用的建議 * [PKCE](https://oauth.net/2/pkce/)?- 代碼交換的證明密鑰，為本機應用程序提供更好的安全性 * [OAuth 2.0設備流程](https://oauth.net/2/device-flow/) ### 令牌和令牌管理 * [OAuth 2.0 Token Introspection](https://oauth.net/2/token-introspection/)?- RFC 7662，用于確定[令牌](https://oauth.net/2/token-introspection/)的活動狀態和元信息 * [OAuth 2.0令牌撤銷](https://oauth.net/2/token-revocation/)?- RFC 7009，用于表示不再需要先前獲取的令牌 * [JSON Web令牌](http://tools.ietf.org/html/rfc7519)?- RFC 7519 ### 其他擴展 * [OAuth斷言框架](http://tools.ietf.org/html/rfc7521)?- RFC 7521 * [SAML2承載斷言](http://tools.ietf.org/html/rfc7522)?- RFC 7522，用于與現有身份系統集成 * [JWT Bearer Assertion](http://tools.ietf.org/html/rfc7523)?- RFC 7523，用于與現有身份系統集成 * [OAuth WG狀態頁面](https://tools.ietf.org/wg/oauth/) ### 社區資源 * [OAuth 2.0簡化](https://aaronparecki.com/oauth-2-simplified/) * [關于OAuth的書籍](https://oauth.net/books/) * [](https://oauth2simplified.com/)由Aaron Parecki?[簡化](https://oauth2simplified.com/)的[OAuth 2.0](https://oauth2simplified.com/) * [](https://www.amazon.com/OAuth-2-Action-Justin-Richer/dp/161729327X/?tag=oauthnet-20)由Justin Richer和Antonio Sanso執導的[OAuth 2](https://www.amazon.com/OAuth-2-Action-Justin-Richer/dp/161729327X/?tag=oauthnet-20) * [](https://www.amazon.com/Mastering-OAuth-2-0-Charles-Bihis/dp/1784395404?tag=oauthnet-20)由Charles Bihis?[掌握OAuth 2.0](https://www.amazon.com/Mastering-OAuth-2-0-Charles-Bihis/dp/1784395404?tag=oauthnet-20) * [](https://www.amazon.com/dp/178829596X?tag=oauthnet-20)Adolfo Eloy Nascimento撰寫的[OAuth 2.0 Cookbook](https://www.amazon.com/dp/178829596X?tag=oauthnet-20) * [Alex Bilbie撰寫的OAuth文章](https://alexbilbie.com/tag/oauth/) ### 基于OAuth 2.0的協議 * [OpenID Connect](http://openid.net/connect/) * [UMA](https://docs.kantarainitiative.org/uma/rec-uma-core.html) * [IndieAuth](https://indieauth.spec.indieweb.org/) ### 代碼和服務 * [OAuth 2.0代碼和服務](https://oauth.net/code/) ### 遺產查看有關[OAuth 1.0和1.0a的](https://oauth.net/1/)更多信息。