中华人民共和国国家标准
GB/T 47475-2026
网络安全技术 开放的第三方资源授权协议
Cybersecurity technologyOpenresource authorization protocol for thirdparty
国家市场监督管理总局 国家标准化管理委员会 发布
目次
前言引言1范围2规范性引用文件3术语和定义4缩略语5通则.5.2协议基本流程 5.1协议角色5.3协议端点类型6客户端类型和要求6.1类型6.2标识符6.3注册6.4身份鉴别7授权流程7.1授权许可类型7.2授权码许可7.3客户端身份凭据许可 118令牌发放与刷新 7.4设备授权许可 128.1令牌类型.8.2访问令牌发放 148.3访问令牌刷新 169受保护资源访间.9.1受保护资源访间 189.2成功响应 819.3出错响度附录A(资料性)协议参数说明 19A.2错误码说明 A.1参数说明 6[附录B(规范性)协议安全要求 B.1协议通道安全要求.21
B.2重定向端点安全要求B.3客户端身份鉴别安全要求B.4授权码流程中的安全要求 22B.5客户端身份凭据许可流程中的安全要求 22B.6设备授权许可机制中的安全要求 22B.7访间令牌安全要求 22B.8刷新令牌安全要求参考文献 24
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:中国科学院信息工程研究所、北京数字认证股份有限公司、国民认证科技(重庆)有限公司、大唐高鸿信安(浙江)信息科技有限公司、中国科学院软件研究所、中国信息通信研究院、湖北省数字证书认证管理中心有限公司、北京银联金卡科技有限公司、北京快手科技有限公司、联通在线信息科技有限公司、中电信量子信息科技集团有限公司、长扬科技(北京)般份有限公司、高额数科(厦门) 智能技术有限公司、浙江大华技术股份有限公司、中金金融认证中心有限公司、奇安信网神技术(北京)股份有限公司.
本文件主要起草人:高能、李敏、张靖炜、刘丽敏、刘海洁、查达仁、彭佳、屠晨阳、杨响、夏琦清、李业旺、曾亮、张亚男、李俊、张立武、穆域博、柴瑶琳、陈诚、陈跃、刘冠廷、程福兴、刘勇、赵华、范中益、李超、刘红日、安锦程.
