名詞對照表
本頁收錄本站文章中使用的中文技術詞彙與英文原文對照。僅收錄「看中文不容易猜出英文」的詞,方便閱讀時與 RFC 原文、英文文件互相對照。
常見縮寫(PKCE、JWT、TLS 等)及已普遍通用的英文詞彙(Token、Client、Scope 等)不另收錄。
| 中文 | English | 說明 |
|---|---|---|
| 斷言 | Assertion | 以結構化格式表示的身份或授權聲明,常見於 SAML 與 JWT 斷言流程 |
| 非對稱加密 | Asymmetric Cryptography | 使用公私金鑰對進行加密或簽章,私鑰不需傳輸,安全性優於共享 secret |
| 受眾 | Audience | Token 允許被哪些服務或 API 使用,對應 JWT 的 aud 欄位 |
| 受眾限制 | Audience Restriction | 將 Token 的有效範圍限定給特定 Resource Server |
| 授權碼注入 | Authorization Code Injection | 攻擊者將合法的授權碼注入受害者的授權流程,PKCE 是主要防禦手段 |
| 聲明 | Claim | JWT Payload 中的鍵值對,例如 sub、exp、iss |
| 委派授權 | Delegated Authorization | OAuth 的核心概念:使用者授權第三方應用程式在有限範圍內存取資源 |
| 降級攻擊 | Downgrade Attack | 迫使系統使用較弱的安全機制,例如移除 PKCE 參數繞過保護 |
| 內省 | Introspection | Resource Server 向 Authorization Server 查詢 Token 有效性的機制,見 RFC 7662 |
| 核發 | Issue / Issued | 由 Authorization Server 簽發 Token,例如「核發 Access Token」 |
| 最小權限 | Least Privilege | 只授予完成任務所需的最低權限範圍,降低 Token 洩漏的損害 |
| 開放式重新導向 | Open Redirector | 可被任意操控目標 URL 的重新導向端點,是常見的安全漏洞 |
| 不透明字串 | Opaque Token | 內容對 Resource Server 不可讀的 Token,需透過 Introspection 驗證 |
| 輪換 | Rotation | 每次使用後換發新的 Token 並廢棄舊的,常見於 Refresh Token Rotation |
| 送方綁定 | Sender-Constraining | 將 Token 綁定到特定 Client 的金鑰,使竊取的 Token 無法被第三方使用 |