Zum Hauptinhalt springen

9. IANA Considerations (IANA-Überlegungen)

9.1. CBOR Web Token (CWT) Claims Registry

IANA hat die Registry „CBOR Web Token (CWT) Claims“ [IANA.CWT.Claims] eingerichtet.

Registrierungsanträge werden anhand der in den Claim-Key-Anweisungen der untenstehenden Registrierungsvorlage beschriebenen Kriterien bewertet, nach einer dreiwöchigen Review-Phase auf der Mailingliste [email protected] und auf Empfehlung eines oder mehrerer Designated Experts [RFC8126]. Um jedoch die Vergabe von Werten vor der Veröffentlichung zu ermöglichen, KÖNNEN die Designated Experts eine Registrierung genehmigen, sobald sie überzeugt sind, dass eine solche Spezifikation veröffentlicht wird.

An die Mailingliste zu Review-Zwecken gesendete Registrierungsanträge SOLLEN einen geeigneten Betreff verwenden (z. B. „Request to register claim: example“). Anträge, die länger als 21 Tage ungeklärt sind, KÖNNEN der IESG zur Klärung vorgelegt werden (Mailingliste [email protected]).

Zu den Kriterien, die von den Designated Experts angewendet werden SOLLEN, gehört die Prüfung, ob die vorgeschlagene Registrierung bestehende Funktionalität dupliziert, ob sie voraussichtlich allgemeine Anwendbarkeit hat oder nur für eine einzelne Anwendung nützlich ist, und ob die Registrierungsbeschreibung klar ist. Registrierungen für den begrenzten Wertebereich zwischen -256 und 255 sowie Strings der Länge 1 SOLLEN auf Claims mit allgemeiner Anwendbarkeit beschränkt sein.

IANA MUSS Registeraktualisierungen ausschließlich von den Designated Experts annehmen und SOLLTE alle Registrierungsanfragen an die Review-Mailingliste verweisen.

Es wird empfohlen, mehrere Designated Experts zu benennen, die die Perspektiven verschiedener Anwendungen dieser Spezifikation vertreten können, um eine breit informierte Prüfung von Registrierungsentscheidungen zu ermöglichen. Könnte eine Registrierungsentscheidung als Interessenkonflikt für einen bestimmten Expert gelten, SOLLTE dieser Expert dem Urteil der anderen Experts folgen.

Da ein hohes Maß an Überschneidung zwischen dem Inhalt der Registry „CBOR Web Token (CWT) Claims“ und der Registry „JSON Web Token Claims“ zu erwarten ist, wäre eine Überschneidung der jeweiligen Kreise von Designated Experts nützlich, um ein angemessenes Maß an Abstimmung zwischen den Registries sicherzustellen.

9.1.1. Registration Template (Registrierungsvorlage)

Claim Name:

Der angeforderte menschenlesbare Name (z. B. „iss“).

Claim Description:

Kurzbeschreibung des Claims (z. B. „Issuer“).

JWT Claim Name:

Claim Name des äquivalenten JWT-Claims, wie in [IANA.JWT.Claims] registriert. CWT-Claims SOLLEN in der Regel ein entsprechendes JWT-Claim haben. Ergäbe ein entsprechendes JWT-Claim keinen Sinn, KÖNNEN die Designated Experts Registrierungen akzeptieren, bei denen als JWT Claim Name „N/A“ angegeben ist.

Claim Key:

CBOR-Map-Schlüssel für den Claim. Verschiedene Wertebereiche unterliegen unterschiedlichen Registrierungsrichtlinien [RFC8126]. Ganzzahlwerte von -256 bis 255 sowie Strings der Länge 1 sind als Standards Action gekennzeichnet. Ganzzahlwerte von -65536 bis -257 und von 256 bis 65535 sowie Strings der Länge 2 sind als Specification Required gekennzeichnet. Ganzzahlwerte größer als 65535 und Strings mit Länge größer als 2 sind als Expert Review gekennzeichnet. Ganzzahlwerte kleiner als -65536 sind als Private Use markiert.

Claim Value Type(s):

CBOR-Typen, die für den Claim-Wert verwendet werden können.

Change Controller:

Bei Standards-Track-RFCs „IESG“ angeben. Sonst den Namen der verantwortlichen Stelle. Weitere Angaben (z. B. Postadresse, E-Mail-Adresse, Homepage-URI) KÖNNEN ergänzt werden.

Specification Document(s):

Verweis auf das oder die Dokumente, die den Parameter spezifizieren, vorzugsweise einschließlich URIs zum Abruf der Dokumente. Ein Hinweis auf relevante Abschnitte KANN ergänzt werden, ist aber nicht erforderlich.

9.1.2. Initial Registry Contents (Anfängliche Registrierungsinhalte)

  • Claim Name: (RESERVED)
  • Claim Description: Diese Registrierung reserviert den Schlüsselwert 0.
  • JWT Claim Name: N/A
  • Claim Key: 0
  • Claim Value Type(s): N/A
  • Change Controller: IESG
  • Specification Document(s): [RFC8392]
  • Claim Name: iss
  • Claim Description: Issuer
  • JWT Claim Name: iss
  • Claim Key: 1
  • Claim Value Type(s): text string
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.1 of [RFC8392]
  • Claim Name: sub
  • Claim Description: Subject
  • JWT Claim Name: sub
  • Claim Key: 2
  • Claim Value Type(s): text string
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.2 of [RFC8392]
  • Claim Name: aud
  • Claim Description: Audience
  • JWT Claim Name: aud
  • Claim Key: 3
  • Claim Value Type(s): text string
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.3 of [RFC8392]
  • Claim Name: exp
  • Claim Description: Expiration Time
  • JWT Claim Name: exp
  • Claim Key: 4
  • Claim Value Type(s): integer or floating-point number
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.4 of [RFC8392]
  • Claim Name: nbf
  • Claim Description: Not Before
  • JWT Claim Name: nbf
  • Claim Key: 5
  • Claim Value Type(s): integer or floating-point number
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.5 of [RFC8392]
  • Claim Name: iat
  • Claim Description: Issued At
  • JWT Claim Name: iat
  • Claim Key: 6
  • Claim Value Type(s): integer or floating-point number
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.6 of [RFC8392]
  • Claim Name: cti
  • Claim Description: CWT ID
  • JWT Claim Name: jti
  • Claim Key: 7
  • Claim Value Type(s): byte string
  • Change Controller: IESG
  • Specification Document(s): Section 3.1.7 of [RFC8392]

9.2. Media Type Registration (Media-Type-Registrierung)

IANA hat den Media-Typ application/cwt in der Registry „Media Types“ [IANA.MediaTypes] in der in RFC 6838 [RFC6838] beschriebenen Weise registriert; er kann anzeigen, dass der Inhalt ein CWT ist.

9.2.1. Registry Contents (Registrierungsinhalte)

  • Type name: application
  • Subtype name: cwt
  • Required parameters: N/A
  • Optional parameters: N/A
  • Encoding considerations: binary
  • Security considerations: Siehe den Abschnitt „Security Considerations“ von [RFC8392]
  • Interoperability considerations: N/A
  • Published specification: [RFC8392]
  • Applications that use this media type: IoT-Anwendungen, die Sicherheitstoken über HTTP(S), CoAP(S) und andere Transporte übertragen.
  • Fragment identifier considerations: N/A
  • Additional information:
    • Magic number(s): N/A
    • File extension(s): N/A
    • Macintosh file type code(s): N/A
  • Person & email address to contact for further information: IESG, [email protected]
  • Intended usage: COMMON
  • Restrictions on usage: none
  • Author: Michael B. Jones, [email protected]
  • Change controller: IESG
  • Provisional registration? No

9.3. CoAP Content-Formats Registration (CoAP-Content-Format-Registrierung)

IANA hat die CoAP-Content-Format-ID für den Media-Typ application/cwt in der Registry „CoAP Content-Formats“ [IANA.CoAP.Content-Formats] registriert.

9.3.1. Registry Contents (Registrierungsinhalte)

  • Media Type: application/cwt
  • Encoding: -
  • Id: 61
  • Reference: [RFC8392]

9.4. CBOR Tag registration (CBOR-Tag-Registrierung)

IANA hat den CWT-CBOR-Tag in der Registry „CBOR Tags“ [IANA.CBOR.Tags] registriert.

9.4.1. Registry Contents (Registrierungsinhalte)

  • CBOR Tag: 61
  • Data Item: CBOR Web Token (CWT)
  • Semantics: CBOR Web Token (CWT), wie in [RFC8392] definiert
  • Reference: [RFC8392]
  • Point of Contact: Michael B. Jones, [email protected]
Letztes Update am