[OAuth2.1] OAuth2.1 的更新点粗略翻译_oauth 2.1 specification

OAuth2.1

于2021年3月15日更新的OAuth2.1文档,相较于OAuth2.0有哪些区别呢？在此整理一下。

1. PKCE is required for all OAuth clients using the authorization code flow
2. Redirect URIs must be compared using exact string matching
3. The Implicit grant (response_type=token) is omitted from this specification
4. The Resource Owner Password Credentials grant is omitted from this specification
5. Bearer token usage omits the use of bearer tokens in the query string of URIs
6. Refresh tokens for public clients must either be sender-constrained or one-time use

翻译：

1. 所有使用授权码流的用户都需要PKCE参数
2. 重定向地址必须使用精确的字符串匹配
3. 隐式授权被移除
4. 资源所有者密码凭证授予被删除
5. 禁止在查询字符串(类似于get请求的参数)中携带bearer token
6. 刷新令牌必须是与用户绑定的或者一次性的

概要翻译，详细信息参见文末官方地址

1. 所有使用授权码流的用户都需要PKCE参数

PKCE出版于