随着移动互联网的快速发展，越来越多的应用需要用户进行认证授权才能使用。然而，由于移动设备的特殊性质，如易丢失、易被盗、易被攻击等，使得移动互联网上的认证授权体系面临着更大的安全风险。因此，制定一套规范的公共认证授权体系技术要求，对于保障用户信息安全和隐私，提高移动互联网应用的安全性和可信度具有重要意义。

该标准主要包括以下内容：

1. 认证授权体系的基本架构：包括认证授权服务器、认证授权客户端、认证授权协议等组成部分，以及它们之间的关系和交互方式。

2. 认证授权流程：包括用户注册、登录、授权等流程，以及各个流程中的具体操作和要求。

3. 认证授权协议：包括OAuth2.0、OpenID Connect等协议，以及它们的具体实现方式和要求。

4. 认证授权安全机制：包括密码安全、会话管理、数据加密等安全机制，以及它们的具体实现方式和要求。

该标准的实施，可以有效地规范移动互联网上的认证授权体系，保障用户信息安全和隐私，提高移动互联网应用的安全性和可信度。同时，该标准也为移动互联网上的应用开发者提供了一套规范的技术要求，使得他们能够更加方便地开发和集成认证授权功能。

相关标准
GB/T 35273-2017 移动互联网应用软件安全基线要求
GB/T 35275-2017 移动互联网应用软件安全评价指南
GB/T 35276-2017 移动互联网应用软件安全测试指南
GB/T 35277-2017 移动互联网应用软件安全漏洞挖掘指南
GB/T 35278-2017 移动互联网应用软件安全漏洞修复指南