Zum Hauptinhalt springen

11. IANA-Erwägungen (IANA Considerations)

11.1. OAuth Access Token Types Registry

Diese Spezifikation richtet das Register "OAuth Access Token Types" ein.

Access-token types werden nach dem Verfahren "Specification Required" ([RFC5226]) registriert, nachdem sie zwei Wochen lang auf der Mailingliste [email protected] geprüft wurden und ein oder mehrere Designated Experts dazu geraten haben. Um Werte schon vor der Veröffentlichung zuzuweisen, können die Designated Experts eine Registrierung jedoch genehmigen, sobald sie überzeugt sind, dass eine entsprechende Spezifikation veröffentlicht wird.

Registrierungsanträge müssen zur Prüfung und Kommentierung an [email protected] gesendet werden, mit einem passenden Betreff, zum Beispiel "Request for access token type: example".

Innerhalb des Prüfzeitraums genehmigen oder verweigern die Designated Experts den Antrag und teilen diese Entscheidung der Review-Liste und IANA mit. Ablehnungen sollten eine Erklärung enthalten und, falls anwendbar, Vorschläge, wie der Antrag erfolgreich gemacht werden kann.

IANA darf Registeraktualisierungen nur von den Designated Experts akzeptieren und sollte alle Registrierungsanfragen an die Review-Mailingliste verweisen.

11.1.1. Registrierungsvorlage

Type name:
Der angeforderte Name, zum Beispiel "example".

Additional Token Endpoint Response Parameters:
Zusätzliche Antwortparameter, die zusammen mit dem Parameter "access_token" zurückgegeben werden. Neue Parameter müssen separat im OAuth Parameters Registry registriert werden, wie in Abschnitt 11.2 beschrieben.

HTTP Authentication Scheme(s):
Der oder die Namen von HTTP-Authentifizierungsschemata, falls vorhanden, die verwendet werden, um protected resource requests mit access tokens dieses Typs zu authentifizieren.

Change controller:
Für Standards Track RFCs ist "IETF" anzugeben. Für andere Dokumente ist der Name der verantwortlichen Partei anzugeben. Weitere Details wie Postadresse, E-Mail-Adresse oder URI einer Homepage können ebenfalls enthalten sein.

Specification document(s):
Verweis auf die Dokumente, die den Parameter spezifizieren, vorzugsweise einschließlich eines URI, über den eine Kopie der Dokumente abgerufen werden kann. Ein Hinweis auf relevante Abschnitte kann enthalten sein, ist aber nicht erforderlich.

11.2. OAuth Parameters Registry

Diese Spezifikation richtet das Register "OAuth Parameters" ein.

Zusätzliche Parameter für die authorization endpoint request, authorization endpoint response, token endpoint request oder token endpoint response werden nach "Specification Required" ([RFC5226]) registriert, nachdem sie zwei Wochen lang auf [email protected] geprüft wurden und ein oder mehrere Designated Experts dazu geraten haben. Die Designated Experts können eine Registrierung vor Veröffentlichung genehmigen, wenn sie überzeugt sind, dass die Spezifikation veröffentlicht wird.

Registrierungsanträge müssen mit passendem Betreff, zum Beispiel "Request for parameter: example", an [email protected] gesendet werden. Innerhalb des Prüfzeitraums genehmigen oder verweigern die Designated Experts den Antrag und teilen die Entscheidung der Liste und IANA mit. Ablehnungen sollten eine Erklärung und gegebenenfalls Verbesserungsvorschläge enthalten.

IANA darf Aktualisierungen nur von den Designated Experts akzeptieren und sollte alle Anfragen an die Review-Mailingliste verweisen.

11.2.1. Registrierungsvorlage

Parameter name:
Der angeforderte Name, zum Beispiel "example".

Parameter usage location:
Die Stelle oder Stellen, an denen der Parameter verwendet werden kann. Mögliche Stellen sind authorization request, authorization response, token request oder token response.

Change controller:
Für Standards Track RFCs ist "IETF" anzugeben. Für andere Dokumente ist der Name der verantwortlichen Partei anzugeben. Weitere Details können ebenfalls enthalten sein.

Specification document(s):
Verweis auf die Dokumente, die den Parameter spezifizieren, vorzugsweise einschließlich eines URI, über den eine Kopie der Dokumente abgerufen werden kann.

11.2.2. Anfangsinhalt des Registers

Der Anfangsinhalt des OAuth Parameters Registry lautet:

  • client_id: authorization request, token request; change controller: IETF; specification: RFC 6749
  • client_secret: token request; change controller: IETF; specification: RFC 6749
  • response_type: authorization request; change controller: IETF; specification: RFC 6749
  • redirect_uri: authorization request, token request; change controller: IETF; specification: RFC 6749
  • scope: authorization request, authorization response, token request, token response; change controller: IETF; specification: RFC 6749
  • state: authorization request, authorization response; change controller: IETF; specification: RFC 6749
  • code: authorization response, token request; change controller: IETF; specification: RFC 6749
  • error_description: authorization response, token response; change controller: IETF; specification: RFC 6749
  • error_uri: authorization response, token response; change controller: IETF; specification: RFC 6749
  • grant_type: token request; change controller: IETF; specification: RFC 6749
  • access_token: authorization response, token response; change controller: IETF; specification: RFC 6749
  • token_type: authorization response, token response; change controller: IETF; specification: RFC 6749
  • expires_in: authorization response, token response; change controller: IETF; specification: RFC 6749
  • username: token request; change controller: IETF; specification: RFC 6749
  • password: token request; change controller: IETF; specification: RFC 6749
  • refresh_token: token request, token response; change controller: IETF; specification: RFC 6749

11.3. OAuth Authorization Endpoint Response Types Registry

Diese Spezifikation richtet das Register "OAuth Authorization Endpoint Response Types" ein.

Zusätzliche response types für die Verwendung mit dem authorization endpoint werden nach "Specification Required" ([RFC5226]) registriert, nachdem sie zwei Wochen lang auf [email protected] geprüft wurden und ein oder mehrere Designated Experts dazu geraten haben. Die Experten können eine Registrierung vor Veröffentlichung genehmigen, wenn sie überzeugt sind, dass die Spezifikation veröffentlicht wird.

Registrierungsanträge müssen mit einem passenden Betreff, zum Beispiel "Request for response type: example", an die Review-Liste gesendet werden. Die Designated Experts genehmigen oder verweigern den Antrag innerhalb des Prüfzeitraums und teilen ihre Entscheidung der Liste und IANA mit.

IANA darf Aktualisierungen nur von den Designated Experts akzeptieren und sollte alle Anfragen an die Review-Mailingliste verweisen.

11.3.1. Registrierungsvorlage

Response type name:
Der angeforderte Name, zum Beispiel "example".

Change controller:
Für Standards Track RFCs ist "IETF" anzugeben. Für andere Dokumente ist der Name der verantwortlichen Partei anzugeben.

Specification document(s):
Verweis auf die Dokumente, die den Typ spezifizieren, vorzugsweise einschließlich eines URI zum Abrufen der Dokumente.

11.3.2. Anfangsinhalt des Registers

Der Anfangsinhalt des OAuth Authorization Endpoint Response Types Registry lautet:

  • code; change controller: IETF; specification: RFC 6749
  • token; change controller: IETF; specification: RFC 6749

11.4. OAuth Extensions Error Registry

Diese Spezifikation richtet das Register "OAuth Extensions Error" ein.

Zusätzliche error codes, die zusammen mit anderen protocol extensions verwendet werden, also extension grant types, access token types oder extension parameters, werden nach "Specification Required" ([RFC5226]) registriert, nachdem sie zwei Wochen lang auf [email protected] geprüft wurden und ein oder mehrere Designated Experts dazu geraten haben. Die Experten können eine Registrierung vor Veröffentlichung genehmigen, wenn sie überzeugt sind, dass die Spezifikation veröffentlicht wird.

Registrierungsanträge müssen mit passendem Betreff, zum Beispiel "Request for error code: example", an [email protected] gesendet werden. Innerhalb des Prüfzeitraums genehmigen oder verweigern die Designated Experts den Antrag und teilen ihre Entscheidung der Liste und IANA mit.

IANA darf Aktualisierungen nur von den Designated Experts akzeptieren und sollte alle Anfragen an die Review-Mailingliste verweisen.

11.4.1. Registrierungsvorlage

Error name:
Der angeforderte Name, zum Beispiel "example". Werte für den error name dürfen keine Zeichen außerhalb der Menge %x20-21 / %x23-5B / %x5D-7E enthalten.

Error usage location:
Die Stelle oder Stellen, an denen der Fehler verwendet werden kann. Mögliche Stellen sind authorization code grant error response (Abschnitt 4.1.2.1), implicit grant error response (Abschnitt 4.2.2.1), token error response (Abschnitt 5.2) oder resource access error response (Abschnitt 7.2).

Related protocol extension:
Der Name des extension grant type, access token type oder extension parameter, mit dem der error code verwendet wird.

Change controller:
Für Standards Track RFCs ist "IETF" anzugeben. Für andere Dokumente ist der Name der verantwortlichen Partei anzugeben.

Specification document(s):
Verweis auf die Dokumente, die den error code spezifizieren, vorzugsweise einschließlich eines URI, über den eine Kopie abgerufen werden kann.