Wiki SGY.io

Outils pour utilisateurs

Outils du site

Piste :
securite:oauth

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
securite:oauth [2018/02/24 01:33] sgariepysecurite:oauth [2018/02/24 02:08] sgariepy
Ligne 18: Ligne 18:
  
 ===== Endpoints ===== ===== Endpoints =====
 +
 +Obligatoires :
  
   * ''/authorize'' : Point d'accès auquel un utilisateur peut intéragir pour donner des permissions à une ressource pour une application.   * ''/authorize'' : Point d'accès auquel un utilisateur peut intéragir pour donner des permissions à une ressource pour une application.
   * ''/token'' : Point d'accès auquel une application utilise pour échanger un code d'autorisation ou pour rafraîchir un token.   * ''/token'' : Point d'accès auquel une application utilise pour échanger un code d'autorisation ou pour rafraîchir un token.
  
 +Optionnels :
 +
 +  * ''/revoke''
 +  * ''/introspect''
 +  * ''/register''
 +  * ''/userinfo''
 +  * ''/.well-known/openid-configuration''
 +
 +
 +
 +Référence : [[https://www.oauth.com/oauth2-servers/map-oauth-2-0-specs/|Map of OAuth 2.0 Specs]]
 +
 +
 +====== JWT ======
  
 +RFC 7519