Zum Hauptinhalt springen

4. IANA-Überlegungen

4.1. Registry für OAuth Dynamic Client Registration Metadata

Diese Spezifikation richtet das "OAuth Dynamic Client Registration Metadata" (OAuth dynamische Client-Registrierungsmetadaten) Registry ein.

OAuth-Registrierungs-Client-Metadatennamen und -beschreibungen werden mit einer Specification Required (erforderliche Spezifikation) ([RFC5226]) nach einer zweiwöchigen Überprüfungsfrist auf der [email protected] Mailingliste auf Anraten eines oder mehrerer benannter Experten registriert. Um jedoch die Zuweisung von Namen vor der Veröffentlichung zu ermöglichen, können die benannten Experten die Registrierung genehmigen, sobald sie davon überzeugt sind, dass eine solche Spezifikation veröffentlicht wird, gemäß [RFC7120].

Registrierungsanfragen, die zur Überprüfung an die Mailingliste gesendet werden, sollten einen geeigneten Betreff verwenden (z. B. "Request to register OAuth Dynamic Client Registration Metadata name: example").

Innerhalb des Überprüfungszeitraums werden die benannten Experten die Registrierungsanfrage entweder genehmigen oder ablehnen und diese Entscheidung der Überprüfungsliste und der IANA mitteilen. Ablehnungen sollten eine Erklärung und gegebenenfalls Vorschläge enthalten, wie die Anfrage erfolgreich gemacht werden kann.

Die IANA darf nur Registry-Aktualisierungen von den benannten Experten akzeptieren und sollte alle Registrierungsanfragen an die Überprüfungs-Mailingliste richten.

4.1.1. Registrierungsvorlage

Client Metadata Name: Der angeforderte Name (z. B. "example"). Dieser Name unterscheidet zwischen Groß- und Kleinschreibung. Namen, die mit anderen registrierten Namen ohne Berücksichtigung der Groß- und Kleinschreibung übereinstimmen, SOLLTEN NICHT akzeptiert werden.

Client Metadata Description: Kurze Beschreibung des Metadatenwertes (z. B. "Example description").

Change Controller: Für Standards Track RFCs geben Sie "IESG" an. Für andere geben Sie den Namen der verantwortlichen Partei an. Andere Details (z. B. Postanschrift, E-Mail-Adresse, Homepage-URI) können ebenfalls enthalten sein.

Specification Document(s): Verweis auf das Dokument oder die Dokumente, die die Client-Metadatendefinition spezifizieren, vorzugsweise einschließlich einer URI, die zum Abrufen einer Kopie der Dokumente verwendet werden kann. Ein Hinweis auf die relevanten Abschnitte kann ebenfalls enthalten sein, ist jedoch nicht erforderlich.

4.1.2. Anfänglicher Inhalt der Registry

Der anfängliche Inhalt der "OAuth Dynamic Client Registration Metadata" Registry ist:

  • Client Metadata Name: "redirect_uris"

  • Client Metadata Description: Array of redirection URIs for use in redirect-based flows

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "token_endpoint_auth_method"

  • Client Metadata Description: Requested authentication method for the token endpoint

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "grant_types"

  • Client Metadata Description: Array of OAuth 2.0 grant types that the client may use

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "response_types"

  • Client Metadata Description: Array of the OAuth 2.0 response types that the client may use

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_name"

  • Client Metadata Description: Human-readable name of the client to be presented to the user

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_uri"

  • Client Metadata Description: URL of a web page providing information about the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "logo_uri"

  • Client Metadata Description: URL that references a logo for the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "scope"

  • Client Metadata Description: Space-separated list of OAuth 2.0 scope values

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "contacts"

  • Client Metadata Description: Array of strings representing ways to contact people responsible for this client, typically email addresses

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "tos_uri"

  • Client Metadata Description: URL that points to a human-readable terms of service document for the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "policy_uri"

  • Client Metadata Description: URL that points to a human-readable policy document for the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "jwks_uri"

  • Client Metadata Description: URL referencing the client's JSON Web Key Set [RFC7517] document representing the client's public keys

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "jwks"

  • Client Metadata Description: Client's JSON Web Key Set [RFC7517] document representing the client's public keys

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "software_id"

  • Client Metadata Description: Identifier for the software that comprises a client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "software_version"

  • Client Metadata Description: Version identifier for the software that comprises a client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_id"

  • Client Metadata Description: Client identifier

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_secret"

  • Client Metadata Description: Client secret

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_id_issued_at"

  • Client Metadata Description: Time at which the client identifier was issued

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_secret_expires_at"

  • Client Metadata Description: Time at which the client secret will expire

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

4.2. Registry für OAuth-Token-Endpunkt-Authentifizierungsmethoden

Diese Spezifikation richtet das "OAuth Token Endpoint Authentication Methods" (OAuth-Token-Endpunkt-Authentifizierungsmethoden) Registry ein.

Zusätzliche Werte zur Verwendung als "token_endpoint_auth_method" Werte werden mit einer Specification Required (erforderliche Spezifikation) ([RFC5226]) nach einer zweiwöchigen Überprüfungsfrist auf der [email protected] Mailingliste auf Anraten eines oder mehrerer benannter Experten registriert. Um jedoch die Zuweisung von Werten vor der Veröffentlichung zu ermöglichen, können die benannten Experten die Registrierung genehmigen, sobald sie davon überzeugt sind, dass eine solche Spezifikation veröffentlicht wird, gemäß [RFC7120].

Registrierungsanfragen müssen zur Überprüfung und Kommentierung an die [email protected] Mailingliste gesendet werden, mit einem geeigneten Betreff (z. B. "Request to register token_endpoint_auth_method value: example").

Innerhalb des Überprüfungszeitraums werden die benannten Experten die Registrierungsanfrage entweder genehmigen oder ablehnen und diese Entscheidung der Überprüfungsliste und der IANA mitteilen. Ablehnungen sollten eine Erklärung und gegebenenfalls Vorschläge enthalten, wie die Anfrage erfolgreich gemacht werden kann.

Die IANA darf nur Registry-Aktualisierungen von den benannten Experten akzeptieren und sollte alle Registrierungsanfragen an die Überprüfungs-Mailingliste richten.

4.2.1. Registrierungsvorlage

Token Endpoint Authentication Method Name: Der angeforderte Name (z. B. "example"). Dieser Name unterscheidet zwischen Groß- und Kleinschreibung. Namen, die mit anderen registrierten Namen ohne Berücksichtigung der Groß- und Kleinschreibung übereinstimmen, SOLLTEN NICHT akzeptiert werden.

Change Controller: Für Standards Track RFCs geben Sie "IESG" an. Für andere geben Sie den Namen der verantwortlichen Partei an. Andere Details (z. B. Postanschrift, E-Mail-Adresse, Homepage-URI) können ebenfalls enthalten sein.

Specification Document(s): Verweis auf das Dokument oder die Dokumente, die die Token-Endpunkt-Authentifizierungsmethode spezifizieren, vorzugsweise einschließlich einer URI, die zum Abrufen einer Kopie des Dokuments oder der Dokumente verwendet werden kann. Ein Hinweis auf die relevanten Abschnitte kann ebenfalls enthalten sein, ist jedoch nicht erforderlich.

4.2.2. Anfänglicher Inhalt der Registry

Der anfängliche Inhalt der "OAuth Token Endpoint Authentication Methods" Registry ist:

  • Token Endpoint Authentication Method Name: "none"

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Token Endpoint Authentication Method Name: "client_secret_post"

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Token Endpoint Authentication Method Name: "client_secret_basic"

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

Letztes Update am