The OAuth 2.0 Authorization Framework: RFC 6749: Определяет процедуры для безопасной авторизации приложений.
The OAuth 2.0 Authorization Framework: Bearer Token Usage: RFC 6750: Описывает, как безопасно использовать токены-носители для доступа к ресурсам.
OAuth 2.0 Multiple Response Type Encoding Practices: Кодирует различные типы ответов в запросах OAuth 2.0.
OAuth 2.0 Form Post Response Mode: Передает ответы OAuth 2.0 через HTTP-посты форм.
OAuth 2.0 Dynamic Client Registration Protocol: RFC 7591: Обеспечивает механизмы для динамической регистрации клиентов на серверах авторизации.
OAuth 2.0 Token Introspection: RFC 7662: Позволяет ресурсным серверам проверять активное состояние и метаданные токенов.
OAuth 2.0 Token Revocation: RFC 7009: Описывает методы безопасного отзыва токенов доступа и обновления.
OAuth 2.0 Token Exchange: RFC 8693: Описывает метод безопасного обмена одного типа токена на другой.
OAuth 2.0 Pushed Authorization Requests: RFC 9126: Повышает безопасность, позволяя клиентам отправлять запросы на авторизацию напрямую на сервер.
OAuth 2.0 Authorization Server Issuer Identification: RFC 9207: Обеспечивает аутентичность серверов авторизации для клиентов.
OAuth 2.0 Resource Indicators: RFC 8707: Позволяет пользователям указывать ресурсы, к которым они хотят получить доступ, повышая безопасность и контроль доступа.
Proof Key for Code Exchange by OAuth Public Clients: RFC 7636: Улучшает безопасность для публичных клиентов при обмене кодами авторизации.
The OAuth 2.0 Authorization Framework: JWT-Secured Authorization Request (JAR): RFC 9101: Обеспечивает безопасность запросов на авторизацию с использованием JWT.
JSON Web Token (JWT): RFC 7519: Определяет структуру и использование JWT для безопасного представления утверждений.
JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants: RFC 7523: Использует JWT для безопасной аутентификации клиентов и в качестве грантов авторизации.
JSON Web Token (JWT) Profile for OAuth 2.0 Access Tokens: RFC 9068: Определяет использование JWT в качестве токенов доступа OAuth 2.0.
OpenID Connect Core: Основная функциональность для слоя идентификации OpenID Connect поверх OAuth 2.0.
OpenID Connect Core: Pairwise Pseudonymous Identifiers (PPID): Реализует механизм конфиденциальности, создавая уникальные идентификаторы для клиентов.
OpenID Connect Discovery: Позволяет клиентам динамически обнаруживать конфигурации поставщиков.
OpenID Connect Dynamic Client Registration: Позволяет клиентам OpenID Connect динамически регистрироваться у поставщиков.
OpenID Connect RP-Initiated Logout: Описывает процедуру выхода, инициированного доверяющими сторонами.
OpenID Connect Session Management: Управляет состояниями сеансов пользователей у провайдеров идентификации.
OpenID Connect Front-Channel Logout: Обрабатывает запросы на выход через фронтальный канал.
OpenID Connect Back-Channel Logout: Управляет процессами выхода через бэк-канал.
OpenID Connect Client-Initiated Backchannel Authentication (CIBA): Позволяет безопасно аутентифицировать пользователя через обратный канал на устройствах без прямого веб-доступа, что идеально подходит для сценариев с IoT и финансовыми сервисами.