awesome-everything EN

OAuth 2.1

EN: OAuth 2.1

OAuth 2.1 (черновик IETF): консолидация OAuth 2.0 (RFC 6749) и лучших практик безопасности в одну спецификацию. Обязывает применять PKCE для всех потоков с кодом авторизации, удаляет Implicit grant и Resource Owner Password Credentials grant, требует точного совпадения redirect URI — устраняя наиболее распространённые векторы атак исходного фреймворка.

хоткеи развернуть
поиск
K
пред. пьеса
k
след. пьеса
j
тиры
t
это меню
?