Wiki SGY.io

Outils pour utilisateurs

Outils du site

Piste :
securite:oauth

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
securite:oauth [2018/02/24 01:05] sgariepysecurite:oauth [2018/02/24 01:45] sgariepy
Ligne 13: Ligne 13:
   * Authentication (authN) : Qui êtes-vous ?   * Authentication (authN) : Qui êtes-vous ?
   * Authorization (authZ) : Que pouvez-vous faire ?   * Authorization (authZ) : Que pouvez-vous faire ?
 +
 +OAuth est fait pour l'autorisation.
 +
 +
 +===== Endpoints =====
 +
 +Obligatoires :
 +
 +  * ''/authorize'' : Point d'accès auquel un utilisateur peut intéragir pour donner des permissions à une ressource pour une application.
 +  * ''/token'' : Point d'accès auquel une application utilise pour échanger un code d'autorisation ou pour rafraîchir un token.
 +
 +Optionnels :
 +
 +  * ''/revoke''
 +  * ''/introspect''
 +  * ''/register''
 +  * ''/userinfo''
 +  * ''/.well-known/openid-configuration''
 +
 +
 +
 +Référence : [[https://www.oauth.com/oauth2-servers/map-oauth-2-0-specs/|Map of OAuth 2.0 Specs]]
  
securite/oauth.txt · Dernière modification : 2022/02/02 00:42 de 127.0.0.1