名詞對照表
本頁收錄本站文章中使用的中文技術詞彙與英文原文對照。僅收錄「看中文不容易猜出英文」的詞,方便閱讀時與 RFC 原文、英文文件互相對照。
常見縮寫(PKCE、JWT、TLS 等)及已普遍通用的英文詞彙(Token、Client、Scope 等)不另收錄。
| 中文 | English | 縮寫 | 說明 |
|---|---|---|---|
| 斷言 | Assertion | 以結構化格式表示的身分或授權聲明,常見於 SAML 與 JWT 斷言流程 | |
| 授權伺服器 | Authorization Server | AS | 負責驗證使用者身分並核發 Token |
| 非對稱加密 | Asymmetric Cryptography | 使用公私金鑰對進行加密或簽章,私鑰不需傳輸,安全性優於共享 secret | |
| 受眾 | Audience | Token 允許被哪些服務或 API 使用,對應 JWT 的 aud 欄位 | |
| 受眾限制 | Audience Restriction | 將 Token 的有效範圍限定給特定 Resource Server | |
| 授權碼注入 | Authorization Code Injection | 攻擊者將合法的授權碼注入受害者的授權流程,PKCE 是主要防禦手段 | |
| 聲明 | Claim | JWT Payload 中的鍵值對,例如 sub、exp、iss | |
| 委派授權 | Delegated Authorization | OAuth 的核心概念:使用者授權第三方應用程式在有限範圍內存取資源 | |
| 降級攻擊 | Downgrade Attack | 迫使系統使用較弱的安全機制,例如移除 PKCE 參數繞過保護 | |
| 內省 | Introspection | Resource Server 向 Authorization Server 查詢 Token 有效性的機制,見 RFC 7662 | |
| 核發 | Issue / Issued | 由 Authorization Server 簽發 Token,例如「核發 Access Token」 | |
| 最小權限 | Least Privilege | 只授予完成任務所需的最低權限範圍,降低 Token 洩漏的損害 | |
| OpenID 服務提供者 | OpenID Provider | OP | 負責身分驗證並核發 ID Token 的服務,即 OIDC 中的 Authorization Server |
| 開放式重新導向 | Open Redirector | 可被任意操控目標 URL 的重新導向端點,是常見的安全漏洞 | |
| 不透明字串 | Opaque Token | 內容對 Resource Server 不可讀的 Token,需透過 Introspection 驗證 | |
| 依賴方 | Relying Party | RP | 依賴 OP 進行身分驗證的應用程式,即 OIDC 中的 Client |
| 輪換 | Rotation | 每次使用後換發新的 Token 並廢棄舊的,常見於 Refresh Token Rotation | |
| 送方綁定 | Sender-Constraining | 將 Token 綁定到特定 Client 的金鑰,使竊取的 Token 無法被第三方使用 |