Zum Hauptinhalt springen

3. IANA-Überlegungen

3.1. OAuth Token Introspection Response Registry (OAuth-Token-Introspektionsantwort-Registrierung)

Diese Spezifikation richtet die Registrierung "OAuth Token Introspection Response" ein.

OAuth-Registrierungs-Client-Metadaten-Namen und -Beschreibungen werden durch Specification Required (Spezifikation erforderlich) [RFC5226] nach einer zweiwöchigen Überprüfungsfrist auf der [email protected] auf Anraten eines oder mehrerer benannter Experten (Designated Experts) registriert. Um jedoch die Zuweisung von Namen vor der Veröffentlichung zu ermöglichen, können die benannten Experten die Registrierung genehmigen, sobald sie davon überzeugt sind, dass eine solche Spezifikation veröffentlicht wird.

Registrierungsanfragen, die zur Überprüfung an die Mailingliste gesendet werden, sollten einen geeigneten Betreff verwenden (z. B. "Request to register OAuth Token Introspection Response name: example").

Innerhalb der Überprüfungsfrist werden die benannten Experten die Registrierungsanfrage genehmigen oder ablehnen und diese Entscheidung der Überprüfungsliste und der IANA mitteilen. Ablehnungen sollten eine Erklärung und gegebenenfalls Vorschläge enthalten, wie die Anfrage erfolgreich gemacht werden kann.

Die IANA darf nur Registrierungsaktualisierungen von den benannten Experten akzeptieren und sollte alle Registrierungsanfragen an die Überprüfungs-Mailingliste weiterleiten.

3.1.1. Registration Template (Registrierungsvorlage)

Name (Name): Der angeforderte Name (z. B. "example"). Bei diesem Namen wird zwischen Groß- und Kleinschreibung unterschieden. Namen, die mit anderen registrierten Namen ohne Berücksichtigung der Groß- und Kleinschreibung übereinstimmen, SOLLTEN NICHT (SHOULD NOT) akzeptiert werden. Namen, die mit Ansprüchen übereinstimmen, die in der von [RFC7519] eingerichteten Registrierung "JSON Web Token Claims" registriert sind, SOLLTEN (SHOULD) vergleichbare Definitionen und Semantik haben.

Description (Beschreibung): Kurze Beschreibung des Metadatenwerts (z. B. "Example description").

Change controller (Änderungsverantwortlicher): Geben Sie für Standards Track RFCs "IESG" an. Geben Sie für andere Dokumente den Namen der verantwortlichen Partei an. Andere Details (z. B. Postanschrift, E-Mail-Adresse, Homepage-URI) können ebenfalls enthalten sein.

Specification document(s) (Spezifikationsdokument(e)): Verweis auf das/die Dokument(e), die die Token-Endpunkt-Autorisierungsmethode spezifizieren, vorzugsweise einschließlich eines URI, der verwendet werden kann, um eine Kopie des/der Dokument(e) abzurufen. Ein Hinweis auf die relevanten Abschnitte kann ebenfalls enthalten sein, ist jedoch nicht erforderlich.

3.1.2. Initial Registry Contents (Inhalt der anfänglichen Registrierung)

Der anfängliche Inhalt der Registrierung "OAuth Token Introspection Response" ist wie folgt:

  • Name: "active"
  • Description: Token active status
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "username"
  • Description: User identifier of the resource owner
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "client_id"
  • Description: Client identifier of the client
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "scope"
  • Description: Authorized scopes of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "token_type"
  • Description: Type of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "exp"
  • Description: Expiration timestamp of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "iat"
  • Description: Issuance timestamp of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "nbf"
  • Description: Timestamp before which the token is not valid
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "sub"
  • Description: Subject of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "aud"
  • Description: Audience of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "iss"
  • Description: Issuer of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "jti"
  • Description: Unique identifier of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
Letztes Update am