DZ/T 0101.12-1994
现行
GB/T 47475-2026
即将实施
国家标准
GB/T 47475-2026 网络安全技术 开放的第三方资源授权协议
GB/T 47475-2026 Cybersecurity technology—Open resource authorization protocol for third party
基本信息
标准编号:
GB/T 47475-2026
标准类型:
国家级标准
标准状态:
即将实施
is_force_gb:
no
中国标准分类名称:
数据加密
国际标准分类名称:
-
发布日期:
2026-04-30
实施日期:
2026-11-01
发布单位/组织:
国家市场监督管理总局、国家标准化管理委员会
归口单位:
全国网络安全标准化技术委员会(SAC/TC 260)
页数:
32 页
适用范围
本文件确立了开放的第三方资源授权协议的通则,规定了客户端类型和要求,以及不同类型的授权流程、令牌发放与刷新、受保护资源访问的协议要求。
本文件适用于跨安全域应用场景下,基于HTTP通信机制的资源授权服务的设计与开发。
研制信息
起草单位:
中国科学院信息工程研究所、北京数字认证股份有限公司、国民认证科技(重庆)有限公司、大唐高鸿信安(浙江)信息科技有限公司、中国科学院软件研究所、中国信息通信研究院、湖北省数字证书认证管理中心有限公司、北京银联金卡科技有限公司、北京快手科技有限公司、联通在线信息科技有限公司、中电信量子信息科技集团有限公司、长扬科技(北京)股份有限公司、高颂数科(厦门)智能技术有限公司、浙江大华技术股份有限公司、中金金融认证中心有限公司、奇安信网神技术(北京)股份有限公司
起草人:
高能、李敏、张靖炜、刘丽敏、刘海洁、查达仁、彭佳、屠晨阳、杨昫、夏琦清、李业旺、曾亮、张亚男、李俊、张立武、穆琙博、柴瑶琳、陈诚、陈跃、刘冠廷、程福兴、刘勇、赵华、范中益、李超、刘红日、安锦程