规范 — OAuth - OAuth 开放授权

OAuth 工作小组规范

OAuth 工作小组中当前活跃的草案

活跃草案

OAuth 2.0 受保护资源元数据 draft-ietf-oauth-resource-metadata-01 等待 AD 继续	2024-09-14
JWT 的选择性披露 (SD-JWT) draft-ietf-oauth-selective-disclosure-jwt-07	2024-09-03
跨设备流程：安全最佳当前实践 draft-ietf-oauth-cross-device-security-04	2024-07-08
基于 SD-JWT 的可验证凭据 (SD-JWT VC) draft-ietf-oauth-sd-jwt-vc-01	2024-07-08
令牌状态列表 draft-ietf-oauth-status-list-00	2024-07-08
OAuth 跨域身份和授权链路 draft-ietf-oauth-identity-chaining	2024-07-08
交易令牌 draft-ietf-oauth-transaction-tokens-00	2024-07-04
OAuth 2.0 安全最佳当前实践 draft-ietf-oauth-security-topics-24 RFC 编辑队列	2024-06-03
OAuth 2.0 基于证明的客户端认证 draft-ietf-oauth-attestation-based-client-auth-01	2024-05-31
OAuth 2.1 授权框架 draft-ietf-oauth-v2-1-09	2024-05-15
适用于基于浏览器的应用程序的 OAuth 2.0 draft-ietf-oauth-browser-based-apps-15	2024-05-01
OAuth 令牌自查的 JWT 响应 draft-ietf-oauth-jwt-introspection-response RFC 编辑队列	2021-09-04

活动个人草案

适用于第一方应用程序的 OAuth 2.0 draft-parecki-oauth-first-party-apps-00	2024-07-08
颁发者密钥权限证明 (PIKA) draft-barnes-oauth-pika	2024-07-08
OAuth 客户端 ID 元数据文档 draft-parecki-oauth-client-id-metadata-document	2024-07-08
适用于 OAuth 2.0 丰富授权请求的 AuthZEN 请求/响应配置文件 draft-brossard-oauth-rar-authzen	2024-07-08
身份声明授权授予 draft-parecki-oauth-identity-assertion-authz-grant	2024-07-02
OAuth 状态声明 draft-demarco-oauth-status-assertions	2024-06-18
适用于开放公共客户端的 OAuth 配置文件 draft-jenkins-oauth-public	2024-05-17
OAuth 2.0 委托 B2B 授权 draft-janicijevic-oauth-b2b-authorization	2024-05-13
全球令牌撤销 draft-parecki-oauth-global-token-revocation-01	2024-03-21

RFC

OAuth 2.0 逐步式身份验证质询协议 RFC 9470
OAuth 2.0 展示控制权证明 (DPoP) RFC 9449
OAuth 2.0 丰富授权请求 RFC 9396
JWK 拇指图 URI RFC 9278
OAuth 2.0 授权服务器颁发者标识 RFC 9207
OAuth 2.0 推送授权请求 RFC 9126
OAuth 2.0 授权框架：JWT 保护授权请求 (JAR) RFC 9101
JSON Web 令牌 (JWT) 配置文件，适用于 OAuth 2.0 访问令牌 RFC 9068
JSON Web 令牌最佳当前实践 RFC 8725 最佳当前实践
OAuth 2.0 资源指示器 RFC 8707
OAuth 2.0 双向 TLS 客户端认证和证书绑定访问令牌 RFC 8705
OAuth 2.0 令牌交换 RFC 8693
OAuth 2.0 Device Authorization Grant RFC 8628
OAuth 2.0 授权服务器元数据 RFC 8414
OAuth 2.0 for Native Apps RFC 8252 最佳当前实践
身份验证方法参考值 RFC 8176
针对 JSON Web 令牌 (JWT) 的占有证明密钥语义 RFC 7800
OAuth 2.0 令牌自省 RFC 7662
针对 OAuth 公共客户的代码交换证明密钥 RFC 7636
OAuth 2.0 动态客户端注册管理协议 RFC 7592 实验性
OAuth 2.0 动态客户端注册协议 RFC 7591
针对 OAuth 2.0 客户端身份验证和授权许可的 JSON Web 令牌 (JWT) 简介 RFC 7523
针对 OAuth 2.0 客户端身份验证和授权许可的安全性声明标记语言 (SAML) 2.0 简介 RFC 7522
针对 OAuth 2.0 客户端身份验证和授权许可的断言框架 RFC 7521
JSON Web 令牌 (JWT) RFC 7519
OAuth 2.0 令牌吊销 RFC 7009
OAuth 2.0 威胁模型和安全注意事项 RFC 6819 信息性
针对 OAuth 的一个 IETF URN 子命名空间 RFC 6755 信息性
OAuth 2.0 授权框架：持有人令牌使用情况 RFC 6750
OAuth 2.0 授权框架 RFC 6749