OAuth 2.0 / OAuth 2.1 (Open Authorization, протокол авторизации)

OAuth 2.0 — это открытый стандарт авторизации, который позволяет стороннему приложению получить ограниченный доступ к защищённым ресурсам пользователя (например, к файлам на облачном диске или списку контактов) без передачи пароля пользователя этому приложению. OAuth 2.1 является эволюцией протокола, объединяющей лучшие практики и устраняющей устаревшие и небезопасные потоки.

Возможности OAuth 2.0 / 2.1:

• Выдача токенов доступа (access tokens) с ограниченными правами (scope) и временем жизни
• Разделение ролей: владелец ресурса, клиент, сервер авторизации, сервер ресурсов
• Поддержка нескольких потоков (grants) для разных сценариев (веб-приложения, мобильные приложения, сервис-аккаунты)
• Использование refresh tokens для безопасного продления доступа без повторного ввода пароля
• Отзыв токенов без изменения учётных данных пользователя
• Возможность работы без участия пользователя (client credentials flow для машинных взаимодействий)

OAuth 2.1 не является отдельным протоколом, а представляет собой набор рекомендаций. Основные изменения по сравнению с OAuth 2.0: запрет неявного потока (Implicit Flow), использование PKCE для всех публичных клиентов, удаление потока с паролем владельца ресурса (Resource Owner Password Credentials) и других устаревших механизмов.

Заменить Microsoft: «Астра» и «Аладдин» представили комплексное решение Astra Server Core

Поставщики и продукты