• 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-10-01 頒布
?正版授權(quán)
注:本標準為國際組織發(fā)行的正版標準,下載后為完整內(nèi)容;本圖片為程序生成,僅供參考,介紹內(nèi)容如有偏差,以實際下載內(nèi)容為準
【正版授權(quán)-英語版】 ISO/IEC 26137:2024 EN Information technology - OpenID connect - OpenID connect back-channel logout 1.0 incorporating errata set 1_第1頁
全文預(yù)覽已結(jié)束

下載本文檔

基本信息:

  • 標準號:ISO/IEC 26137:2024 EN
  • 標準名稱:信息技術(shù)-OpenID連接-OpenID連接回信注銷1.0,包含勘誤集1
  • 英文名稱:Information technology - OpenID connect - OpenID connect back-channel logout 1.0 incorporating errata set 1
  • 標準狀態(tài):現(xiàn)行
  • 發(fā)布日期:2024-10-01

文檔簡介

1.范圍:該標準規(guī)定了OpenIDconnect協(xié)議中后向通道登出的要求,適用于OAuth2.0授權(quán)服務(wù)器和客戶端之間的登出操作。它規(guī)定了如何通過后向通道(也稱為反向通道)發(fā)送登出請求和接收登出響應(yīng)。

2.術(shù)語和定義:標準中定義了一些術(shù)語和定義,例如OpenIDconnecttoken、授權(quán)令牌、安全傳輸層協(xié)議(SSL/TLS)等,這些術(shù)語和定義對于理解后向通道登出的流程和安全性至關(guān)重要。

3.流程:后向通道登出的流程包括以下幾個步驟:

*客戶端發(fā)出登出請求,包括用戶會話標識符、授權(quán)令牌和其他相關(guān)信息;

*服務(wù)器端驗證客戶端身份并查找授權(quán)令牌;

*服務(wù)器端生成登出響應(yīng),包括新的授權(quán)令牌和其他相關(guān)信息;

*服務(wù)器端通過后向通道將登出響應(yīng)發(fā)送回客戶端;

*客戶端驗證登出響應(yīng)并結(jié)束會話。

4.數(shù)據(jù)交換格式:標準中定義了后向通道通信中使用的數(shù)據(jù)交換格式,包括JSON格式和HTTP請求/響應(yīng)消息。這些消息包括請求和響應(yīng)頭部、請求和響應(yīng)體等。

5.安全要求:標準強調(diào)了后向通道登出的安全性要求,包括但不限于使用安全的通信協(xié)議(如SSL/TLS)、保護傳輸?shù)臄?shù)據(jù)的機密性和完整性、使用安全的會話機制等。

6.實施指南:標準提供了實施后向通道登出的指南,包括但不限于客戶端和服務(wù)器端的實現(xiàn)細節(jié)、處理錯誤和異常情況的方法等。

7.修訂和更新:標準包括了errataset1,其中包含了對標準的一些修訂和更新建議。這些修訂和更新可能涉及到標準的語法、語義或?qū)嵤┲改系确矫妗?/p>

ISO/IEC26137:2024ENInformationtechnology-OpenIDconnect-OpenIDconnectback-channellogout1.0incorporatingerrataset1是一個重要的標準,它規(guī)定了OpenIDconnect協(xié)議

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
  • 4. 下載后請按順序安裝Reader(點擊安裝)和FileOpen(點擊安裝)方可打開。詳細可查看標準文檔下載聲明

最新文檔

評論

0/150

提交評論