GM/T 0068-2019 开放的第三方资源授权协议框架
简介
GM/T 0068-2019
开放的第三方资源授权协议框架
Opoi third party resource authorization protocol framework
2019-07-12 发布
2019-07-12 实施
前言.........................................1
引言........................................1
2规范性引用文件....................................1
3术语和定义......................................1
4蝠略语........................................2
5撮述.........................................3
5.1协説流程....................................3
5.2协议翅道要求..................................4
5.3协反坦点....................................4
6第三方应用程序及安全昊求 ..............................6
6.1第三方应用程序类型...............................6
6.2第三方应用程序标识符 ............................ 7
6.3第三方应用程序注要求.............................7
6.4第三方应用程序身份整别.............................7
本标准按照GB/T 1.1—2009给岀的规则起草.
本标准参考国际互联网工程任务组(The Internet Engineering Task Force.简称IETF)的RFC 6749文件<The OAuth2.0 Authorization Framework〉进行制定.按照我国相关密码政策和法规.结合 我国实际应用需求及产品生产厂商的实践经验.本标准在第三方应用程序身份鉴别部分増加了基于 SM2国产密码算法的数字证书鉴别方法.在数据通信安全部分采用密码行业标准GM/T 0024—2014 <SSL VPN 技术规范〉中定义的安全通信协议取代TLS协议.在访问令牌的保护部分増加了采用 SM2、SM3、SM4等国家密码管理局认可的算法对其进行签名和加密的规定.另外.本标准去除了 RFC 6749文件中的安全考虑部分.将安全考虑部分涉及的应采用的安全措施具体化到本标准的各个章 条,包括协议中传输的消息、端点、发放的令牌、第三方应用程序身份鉴别等部分.
本标准由密码行业标准化技术委员会提岀并归口.
GM/T 0068-2019
开放的第三方资源授权协议框架
Opoi third party resource authorization protocol framework
2019-07-12 发布
2019-07-12 实施
前言.........................................1
引言........................................1
2规范性引用文件....................................1
3术语和定义......................................1
4蝠略语........................................2
5撮述.........................................3
5.1协説流程....................................3
5.2协议翅道要求..................................4
5.3协反坦点....................................4
6第三方应用程序及安全昊求 ..............................6
6.1第三方应用程序类型...............................6
6.2第三方应用程序标识符 ............................ 7
6.3第三方应用程序注要求.............................7
6.4第三方应用程序身份整别.............................7
本标准按照GB/T 1.1—2009给岀的规则起草.
本标准参考国际互联网工程任务组(The Internet Engineering Task Force.简称IETF)的RFC 6749文件<The OAuth2.0 Authorization Framework〉进行制定.按照我国相关密码政策和法规.结合 我国实际应用需求及产品生产厂商的实践经验.本标准在第三方应用程序身份鉴别部分増加了基于 SM2国产密码算法的数字证书鉴别方法.在数据通信安全部分采用密码行业标准GM/T 0024—2014 <SSL VPN 技术规范〉中定义的安全通信协议取代TLS协议.在访问令牌的保护部分増加了采用 SM2、SM3、SM4等国家密码管理局认可的算法对其进行签名和加密的规定.另外.本标准去除了 RFC 6749文件中的安全考虑部分.将安全考虑部分涉及的应采用的安全措施具体化到本标准的各个章 条,包括协议中传输的消息、端点、发放的令牌、第三方应用程序身份鉴别等部分.
本标准由密码行业标准化技术委员会提岀并归口.
推荐下载
精品资源合集一键下载