OAuth 2-1 detail
OAuth 2.1 consolidation BCP IETF moderne.
Définition
OAuth 2.1 reste backward-compatible OAuth 2.0 mais formellement déprécie les patterns insecure. Flows retenus : Authorization Code + PKCE, Client Credentials, Refresh Token, Device Authorization Grant (RFC 8628). Auth confidential / public clients clarifiés. Status draft IETF, finalisation attendue 2025 ou 2026.
Origine
IETF OAuth Working Group, draft initial 2020, dernière révision draft-12 2024.
Usage
Déjà adopté en pratique par OpenAPI Initiative, FAPI 2.0, OIDC Core, et plupart des SDK modernes.
Termes liés
- OAuth 2.0 — standard parent.
- OAuth PKCE — requis obligatoire.
- FAPI 2.0 — application sécurisée.