首页 介绍 客户端注册 协议端点 获得授权 颁发访问令牌 刷新访问令牌 访问受保护资源 可扩展性 本机应用程序 安全性考虑 客户端身份验证 客户端仿冒 访问令牌 刷新令牌 授权码 授权码重定向URI操纵 资源拥有者密码凭据 请求机密性 确保端点真实性 凭据猜测攻击 钓鱼攻击 跨站请求伪造 点击劫持 代码注入和输入验证 自由重定向 隐式流程中滥用访问令牌假冒资源所有者 IANA考量 参考文献 附录A. 增强巴科斯-诺尔范式（ABNF）语法 附录B. 使用application/x-www-form-urlencoded媒体类型 附录C. 致谢 勘误