服务帐户的 google OAuth 2.0 是 OAuth 2.0 标准的一部分吗？

Posted 2023-03-24

【中文标题】服务帐户的 google OAuth 2.0 是 OAuth 2.0 标准的一部分吗？

【英文标题】：Is google OAuth 2.0 for service account part of the OAuth 2.0 standard?

【发布时间】：2017-03-30 15:09:03

【问题描述】：

Google API 身份验证具有用于服务帐户的 OAuth 2.0 https://developers.google.com/identity/protocols/OAuth2ServiceAccount

这真的是 OAuth 2.0 标准的一部分，还是只是谷歌自己定制的架构？

【参考方案1】：

该流程使用https://www.rfc-editor.org/rfc/rfc7523 中定义的所谓“OAuth 2.0 授权授予的 JSON Web 令牌 (JWT) 配置文件”。该 RFC 的相关部分是：https://www.rfc-editor.org/rfc/rfc7523#section-2.1

它是在 https://www.rfc-editor.org/rfc/rfc6749 中定义的核心 OAuth 2.0 标准授权类型的扩展，但在 IETF 中标准化，因此是 OAuth 2.0 生态系统的官方部分。