Zum Hauptinhalt springen

OAuth 2.0 Token-Introspektion

  • Status: Proposed Standard
  • Veröffentlicht: October 2015
  • Stream: IETF
  • Errata: Keine Errata

Zusammenfassung

Diese Spezifikation definiert eine Methode für eine geschützte Ressource, um einen OAuth 2.0-Autorisierungsserver abzufragen, um den aktiven Zustand eines OAuth 2.0-Tokens zu bestimmen und Metainformationen über dieses Token zu ermitteln. OAuth 2.0-Bereitstellungen können diese Methode verwenden, um Informationen über den Autorisierungskontext des Tokens vom Autorisierungsserver an die geschützte Ressource zu übermitteln.

Status dieses Memos

Dies ist ein Dokument auf dem Internet Standards Track.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Gemeinschaft. Es wurde öffentlich überprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internetstandards finden Sie in Abschnitt 2 von RFC 5741.

Informationen zum aktuellen Status dieses Dokuments, zu etwaigen Errata und dazu, wie Feedback gegeben werden kann, finden Sie unter http://www.rfc-editor.org/info/rfc7662.

Urheberrechtshinweis

Copyright (c) 2015 IETF Trust und die als Autoren des Dokuments identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den IETF Trust Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments gelten. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Codekomponenten müssen den in Abschnitt 4.e der Trust Legal Provisions beschriebenen Simplified BSD License-Text enthalten und werden ohne Gewährleistung wie in der Simplified BSD License beschrieben bereitgestellt.

Inhaltsverzeichnis

  1. Einführung 1.1. Notationskonventionen 1.2. Terminologie
  2. Introspektionsendpunkt 2.1. Introspektionsanforderung 2.2. Introspektionsantwort 2.3. Fehlerantwort
  3. IANA-Überlegungen 3.1. OAuth-Token-Introspektionsantwort-Registrierung
  4. Sicherheitsüberlegungen
  5. Datenschutzüberlegungen
  6. Referenzen 6.1. Normative Referenzen 6.2. Informative Referenzen
Letztes Update am