securite:oauth

Table des matières

OAuth 2.0
Qu'est-ce que OAuth
- Endpoints
JWT
Serveurs

OAuth 2.0

Qu'est-ce que OAuth

Authentication (authN) : Qui êtes-vous ?
Authorization (authZ) : Que pouvez-vous faire ?

OAuth est fait pour l'autorisation.

Endpoints

Obligatoires :

/authorize : Point d'accès auquel un utilisateur peut intéragir pour donner des permissions à une ressource pour une application.
/token : Point d'accès auquel une application utilise pour échanger un code d'autorisation ou pour rafraîchir un token.

Optionnels :

/revoke
/introspect
/register
/userinfo
/.well-known/openid-configuration

Référence : Map of OAuth 2.0 Specs

JWT

RFC 7519

Serveurs

securite/oauth.txt · Dernière modification : 2022/02/02 00:42 de 127.0.0.1