Merge pull request jeansfish#4 from ZCLanner/master

在每节末尾添加导航到前后章节的连接
gaokechen · Nov 4, 2013 · dd1b578 · dd1b578
2 parents 29acd37 + fe664f1
commit dd1b578
Show file tree

Hide file tree

Showing 15 changed files with 104 additions and 19 deletions.
diff --git a/README.md b/README.md
@@ -7,4 +7,6 @@ RFC 6749-OAuth 2.0授权框架简体中文翻译。
 
 ### TODO
 
-总体翻译已完成，希望大家帮忙完善下哦。
+总体翻译已完成，希望大家帮忙完善下哦。
+
+[开始阅读](index.md)
diff --git a/Section01/1.1.md b/Section01/1.1.md
@@ -13,4 +13,10 @@ OAuth定义了四种角色：
 - 授权服务器
 
   在成功验证资源所有者且获得授权后颁发访问令牌给客户端的服务器。
-授权服务器和资源服务器之间的交互超出了本规范的范围。授权服务器可以和资源服务器是同一台服务器，也可以是分离的个体。一个授权服务器可以颁发被多个资源服务器接受的访问令牌。
+授权服务器和资源服务器之间的交互超出了本规范的范围。授权服务器可以和资源服务器是同一台服务器，也可以是分离的个体。一个授权服务器可以颁发被多个资源服务器接受的访问令牌。
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [1. 简介](1.md)
+* 下一节 [1.2 协议流程](1.2.md)
diff --git a/Section01/1.2.md b/Section01/1.2.md
@@ -27,4 +27,10 @@
 - （E）客户端从资源服务器请求受保护资源并出示访问令牌进行身份验证。
 - （F）资源服务器验证访问令牌，若有效则满足该请求。
 
-客户端用于从资源所有者获得授权许可（步骤（A）和（B）所示）的更好方法是使用授权服务器作为中介，如                    [4.1节](../Section04/4.1.md)图3所示。
+客户端用于从资源所有者获得授权许可（步骤（A）和（B）所示）的更好方法是使用授权服务器作为中介，如                    [4.1节](../Section04/4.1.md)图3所示。
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [角色](1.1.md)
+* 下一节 [授权许可](1.3.md)
diff --git a/Section01/1.3.1.md b/Section01/1.3.1.md
@@ -6,4 +6,10 @@
 
 授权码提供了一些重要的安全益处，例如验证客户端身份的能力，以及向客户端直接的访问令牌的传输而非通过资源所有者的用户代理来传送它而潜在暴露给他人（包括资源所有者）。
 
-[RFC2616]: http://tools.ietf.org/html/rfc2616 "HTTP/1.1协议"
+[RFC2616]: http://tools.ietf.org/html/rfc2616 "HTTP/1.1协议"
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [授权许可](1.3.md)
+* 下一节 [隐式授权](1.3.2.md)
diff --git a/Section01/1.3.2.md b/Section01/1.3.2.md
@@ -4,4 +4,10 @@
 
 当在隐式许可流程中颁发访问令牌时，发授权服务器不对客户端进行身份验证。在某些情况下，客户端身份可以通过用于向客户端传送访问令牌的重定向URI验证。访问令牌可能会暴露给资源所有者，或者对资源所有者的用户代理有访问权限的其他应用程序。
 
-隐式许可提高了一些客户端（例如一个作为浏览器内应用实现的客户端）的响应速度和效率，因为它减少了获取访问令牌所需的往返数量。然而，这种便利应该和采用隐式许可的安全影响作权衡，如那些在[10.3](../Section10/10.3.md)和[10.16](../Section10/10.16.md)节中所述的，尤其是当授权码许可类型可用的时候。
+隐式许可提高了一些客户端（例如一个作为浏览器内应用实现的客户端）的响应速度和效率，因为它减少了获取访问令牌所需的往返数量。然而，这种便利应该和采用隐式许可的安全影响作权衡，如那些在[10.3](../Section10/10.3.md)和[10.16](../Section10/10.16.md)节中所述的，尤其是当授权码许可类型可用的时候。
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [授权码](1.3.1md)
+* 下一节 [资源所有者密码授权](1.3.3.md)
diff --git a/Section01/1.3.3.md b/Section01/1.3.3.md
@@ -2,4 +2,10 @@
 ==================================
 资源所有者密码凭据（即用户名和密码），可以直接作为获取访问令牌的授权许可。这种凭据只能应该当资源所有者和客户端之间具有高度信任时（例如，客户端是设备的操作系统的一部分，或者是一个高度特权应用程序），以及当其他授权许可类型（例如授权码）不可用时被使用。
 
-尽管本授权类型需要对资源所有者凭据直接的客户端访问权限，但资源所有者凭据仅被用于一次请求并被交换为访问令牌。通过凭据和长期有效的访问令牌或刷新令牌的互换，这种许可类型可以消除客户端存储资源所有者凭据供将来使用的需要。
+尽管本授权类型需要对资源所有者凭据直接的客户端访问权限，但资源所有者凭据仅被用于一次请求并被交换为访问令牌。通过凭据和长期有效的访问令牌或刷新令牌的互换，这种许可类型可以消除客户端存储资源所有者凭据供将来使用的需要。
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [隐式授权](1.3.2.md)
+* 下一节 [客户端凭据](1.3.4.md)
diff --git a/Section01/1.3.4.md b/Section01/1.3.4.md
@@ -1,3 +1,9 @@
 1.3.4. 客户端凭据
 ====================
-当授权范围限于客户端控制下的受保护资源或事先与授权服务器商定的受保护资源时客户端凭据可以被用作为一种授权许可。典型的当客户端代表自己表演（客户端也是资源所有者）或者基于与授权服务器事先商定的授权请求对受保护资源的访问权限时，客户端凭据被用作为授权许可。
+当授权范围限于客户端控制下的受保护资源或事先与授权服务器商定的受保护资源时客户端凭据可以被用作为一种授权许可。典型的当客户端代表自己表演（客户端也是资源所有者）或者基于与授权服务器事先商定的授权请求对受保护资源的访问权限时，客户端凭据被用作为授权许可。
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [资源所有者密码授权](1.3.3.md)
+* 下一节 [访问令牌](1.4.md)
diff --git a/Section01/1.3.md b/Section01/1.3.md
@@ -5,4 +5,10 @@
 - 1.3.1. [授权码](1.3.1.md)
 - 1.3.2. [隐式授权](1.3.2.md)
 - 1.3.3. [资源所有者密码凭据](1.3.3.md)
-- 1.3.4. [客户端凭据](1.3.4.md)
+- 1.3.4. [客户端凭据](1.3.4.md)
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [协议流程](1.2.md)
+* 下一节 [授权码](1.3.1.md)
diff --git a/Section01/1.4.md b/Section01/1.4.md
@@ -8,4 +8,10 @@
 
 基于资源服务器的安全要求访问令牌可以有不同的格式、结构及采用的方法（如，加密属性）。访问令牌的属性和用于访问受保护资源的方法超出了本规范的范围，它们在[RFC6750][RFC6750]等配套规范中定义。
 
-[RFC6750]: http://tools.ietf.org/html/rfc6750 "OAuth 2.0授权框架：承载令牌的使用"
+[RFC6750]: http://tools.ietf.org/html/rfc6750 "OAuth 2.0授权框架：承载令牌的使用"
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [客户端凭据](1.3.4.md)
+* 下一节 [刷新令牌](1.5.md)
diff --git a/Section01/1.5.md b/Section01/1.5.md
@@ -37,4 +37,10 @@
 - （G）客户端通过与授权服务器进行身份验证并出示刷新令牌，请求一个新的访问令牌。客户端身份验证要求基于客户端的类型和授权服务器的策略。
 - （H）授权服务器对客户端进行身份验证并验证刷新令牌，若有效则颁发一个新的访问令牌（和——可选地——一个新的刷新令牌）。
 
-步骤（C）、（D）、（E）和（F）在本规范的范围以外，如[第7节](../Section07/7.md)中所述。
+步骤（C）、（D）、（E）和（F）在本规范的范围以外，如[第7节](../Section07/7.md)中所述。
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [访问令牌](1.4.md)
+* 下一节 [TLS 版本](1.6.md)
diff --git a/Section01/1.6.md b/Section01/1.6.md
@@ -5,4 +5,10 @@
 实现也可以支持满足其安全需求的其他传输层安全机制。
 
 [RFC5246]: http://tools.ietf.org/html/rfc5246 "传输层安全（TLS）协议1.2版"
-[RFC2246]: http://tools.ietf.org/html/rfc2246 "TLS协议1.0版"
+[RFC2246]: http://tools.ietf.org/html/rfc2246 "TLS协议1.0版"
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [刷新令牌](1.5.md)
+* 下一节 [HTTP重定向](1.7.md)
diff --git a/Section01/1.7.md b/Section01/1.7.md
@@ -1,3 +1,9 @@
 1.7. HTTP重定向
 ===================
-本规范广泛采用了HTTP重定向，有此客户端或授权服务器引导资源所有者的用户代理到另一个目的地址。虽然本规范中的例子演示了HTTP 302状态码的使用，但是任何其他通过用户代理完成重定向的方法都是允许的并被考虑作为实现细节。
+本规范广泛采用了HTTP重定向，有此客户端或授权服务器引导资源所有者的用户代理到另一个目的地址。虽然本规范中的例子演示了HTTP 302状态码的使用，但是任何其他通过用户代理完成重定向的方法都是允许的并被考虑作为实现细节。
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [TLS版本](1.6.md)
+* 下一节 [互操作性](1.8.md)
diff --git a/Section01/1.8.md b/Section01/1.8.md
@@ -4,4 +4,10 @@ OAuth 2.0提供了丰富的具有明确的安全性质的授权框架。然而
 
 此外，本规范中留下一些必需组件部分或完全没有定义（例如，客户端注册、授权服务器性能、端点发现等）。没有这些组件，客户端必须针对特定的授权服务器和资源服务器被手动并专门配置，以进行互操作。
 
-本框架设计具有一个明确的期望，即未来工作将定义实现完整的web范围的互操作性所需的规范性的配置和扩展。
+本框架设计具有一个明确的期望，即未来工作将定义实现完整的web范围的互操作性所需的规范性的配置和扩展。
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [HTTP重定向](1.7md)
+* 下一节 [符号约定](1.9.md)
diff --git a/Section01/1.9.md b/Section01/1.9.md
@@ -10,4 +10,10 @@
 [RFC2119]: http://tools.ietf.org/html/rfc2119 "Key words for use in RFCs to Indicate Requirement Levels"
 [RFC5234]: http://tools.ietf.org/html/rfc5234 "Augmented BNF for Syntax Specifications: ABNF"
 [RFC3986]: http://tools.ietf.org/html/rfc3986 "Uniform Resource Identifier (URI): Generic Syntax"
-[RFC4949]: http://tools.ietf.org/html/rfc4949 "Internet Security Glossary, Version 2"
+[RFC4949]: http://tools.ietf.org/html/rfc4949 "Internet Security Glossary, Version 2"
+
+## Links
+
+* [目录](../TableofContents.md)
+* 上一节 [互操作性](1.8.md)
+* 下一节 [客户端注册](../Section02/2.md)
diff --git a/Section01/1.md b/Section01/1.md
@@ -28,10 +28,10 @@ OAuth 2.0协议与OAuth 1.0协议实现细节没有太多关联。熟悉OAuth 1.
 - 1.1. [角色](1.1.md)
 - 1.2. [协议流程](1.2.md)
 - 1.3. [授权许可](1.3.md)
-- 1.3.1. [授权码](1.3.1.md)
-- 1.3.2. [隐式授权](1.3.2.md)
-- 1.3.3. [资源所有者密码凭据](1.3.3.md)
-- 1.3.4. [客户端凭据](1.3.4.md)
+    + 1.3.1. [授权码](1.3.1.md)
+    + 1.3.2. [隐式授权](1.3.2.md)
+    + 1.3.3. [资源所有者密码凭据](1.3.3.md)
+    + 1.3.4. [客户端凭据](1.3.4.md)
 - 1.4. [访问令牌](1.4.md)
 - 1.5. [刷新令牌](1.5.md)
 - 1.6. [TLS版本](1.6.md)
@@ -40,4 +40,9 @@ OAuth 2.0协议与OAuth 1.0协议实现细节没有太多关联。熟悉OAuth 1.
 - 1.9. [符号约定](1.9.md)
 
 [RFC2616]: http://tools.ietf.org/html/rfc2616 "HTTP/1.1协议"
-[RFC5849]: http://tools.ietf.org/html/rfc5849 "OAuth 1.0协议"
+[RFC5849]: http://tools.ietf.org/html/rfc5849 "OAuth 1.0协议"
+
+## Links
+
+* [目录](../TableofContents.md)
+* 下一节 [1.1 角色](1.1.md)