标准编号:GB/T 47475-2026
中文名称:网络安全技术 开放的第三方资源授权协议
英文名称:Cybersecurity technology—Open resource authorization protocol for third party
发布日期:2026-04-30
实施日期:2026-11-01
提出单位:全国网络安全标准化技术委员会
归口单位:全国网络安全标准化技术委员会
批准发布部门:国家标准委
起草人
高能、李敏、刘海洁、查达仁、杨昫、夏琦清、张亚男、李俊、柴瑶琳、陈诚、程福兴、刘勇、李超、刘红日、张靖炜、刘丽敏、彭佳、屠晨阳、李业旺、曾亮、张立武、穆琙博、陈跃、刘冠廷、赵华、范中益、安锦程
起草单位
中国科学院信息工程研究所、国民认证科技(重庆)有限公司、中国科学院软件研究所、湖北省数字证书认证管理中心有限公司、北京快手科技有限公司、中电信量子信息科技集团有限公司、高颂数科(厦门)智能技术有限公司、中金金融认证中心有限公司、北京数字认证股份有限公司、大唐高鸿信安(浙江)信息科技有限公司、中国信息通信研究院、北京银联金卡科技有限公司、联通在线信息科技有限公司、长扬科技(北京)股份有限公司、浙江大华技术股份有限公司、奇安信网神技术(北京)股份有限公司
标准范围
本文件确立了开放的第三方资源授权协议的通则,规定了客户端类型和要求,以及不同类型的授权流程、令牌发放与刷新、受保护资源访问的协议要求。
本文件适用于跨安全域应用场景下,基于HTTP通信机制的资源授权服务的设计与开发。
标准预览图
立即下载标准文件