扩展认证协议（英语：Extensible Authentication Protocol，缩写为 EAP），是一个在无线网络或点对点连接中普遍使用的认证框架。它被定义在RFC 3748中，并且取代了旧版协议RFC 2284，后来被新版协议RFC 5247取代。EAP不仅可以用于无线局域网，还可以用于有线局域网，但它在无线局域网中使用的更频繁。最近，WPA和WPA2标准已经正式采纳了5类EAP作为正式的认证机制。

EAP是一个认证框架，不是一个特殊的认证机制。EAP提供一些公共的功能，并且允许协商所希望的认证机制。这些机制被叫做EAP方法，现在大约有40种不同的方法。IETF的RFC中定义的方法包括：EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-SIM，和EAP-AKA, 还包括一些厂商提供的方法和新的建议。无线网络中常用的方法包括EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP，和EAP-TTLS。

Extensible Authentication Protocol, or EAP, is an authentication framework frequently used in wireless networks and point-to-point connections. It is defined in RFC 3748, which made RFC 2284 obsolete, and was updated by RFC 5247.

EAP is an authentication framework for providing the transport and usage of keying material and paramecters generated by EAP methods. There are many methods defined by RFCs and a number of vendor specific methods and new proposals exist. EAP is not a wire protocol; instead it only defines message formats. Each protocol that uses EAP defines a way to encapsulate EAP messages within that protocol's messages.