5-OAuth2.1的已知变动

OAuth2.0现在越来越流行了，特别在微服务大行其道的情况下。不过OAuth2.0太老了， 最初的OAuth2.0规范于 2012 年 10 月以RFC 6749文档为蓝本发布，取代了 2010 年 4 月发布的 OAuth1.0，在发布OAuth2.0的时候，Vue、React还没有兴起，甚至连跨域资源共享CORS还不是正式的W3C标准。OAuth2.0面对如今飞速发展的移动互联网已经老态龙钟，跟不上时代了。好在OAuth2.0非常开放，开发者可以做很多自定义操作，它把很多“设计权限”下放给了开发者，经过开发者多年的实践，OAuth2.0存在的问题缺陷已经被修补了很多，甚至有些流程扩展让OAuth2.0更加健壮。

OAuth社区审时度势，起草了新的新的OAuth规范，被称作OAuth2.1，目前还处于草案阶段。在新的规范中将淘汰OAuth2.0的某些不安全的流程，补充OAuth2.0的不足。

新的OAuth2.1有什么变化？

我想很多OAuth2开发者很想知道

开发者

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。