RFC 8414 - OAuth 2.0 Authorization Server Metadata (OAuth 2.0 Autorisierungsserver-Metadaten)
Veröffentlichungsdatum: Juni 2018
Status: Standards Track
Autoren: M. Jones (Microsoft), N. Sakimura (NRI), J. Bradley (Yubico)
Abstract (Zusammenfassung)
Diese Spezifikation definiert ein Metadatenformat (Metadata), das OAuth 2.0 Clients (Client) verwenden können, um die erforderlichen Informationen für die Interaktion mit einem OAuth 2.0 Autorisierungsserver (Authorization Server) zu erhalten, einschließlich der Positionen seiner Endpunkte (Endpoint) und der Fähigkeiten des Autorisierungsservers.
Status of This Memo (Status dieses Dokuments)
Dies ist ein Internet Standards Track Dokument.
Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es wurde öffentlich überprüft und zur Veröffentlichung durch die Internet Engineering Steering Group (IESG) freigegeben. Weitere Informationen zu Internet-Standards finden Sie in Abschnitt 2 von RFC 7841.
Informationen über den aktuellen Status dieses Dokuments, Errata und wie Feedback gegeben werden kann, sind unter https://www.rfc-editor.org/info/rfc8414 verfügbar.
Copyright Notice (Urheberrechtshinweis)
Copyright (c) 2018 IETF Trust und die Dokumentautoren. Alle Rechte vorbehalten.
Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments gültig sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Codekomponenten müssen (MUST) den Text der Simplified BSD License enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der Simplified BSD License beschrieben.
Table of Contents (Inhaltsverzeichnis)
- 1. Introduction (Einführung)
- 1.1 Requirements Notation and Conventions (Anforderungsnotation und Konventionen)
- 1.2 Terminology (Terminologie)
- 2. Authorization Server Metadata (Autorisierungsserver-Metadaten)
- 2.1 Signed Authorization Server Metadata (Signierte Autorisierungsserver-Metadaten)
- 3. Obtaining Authorization Server Metadata (Abrufen der Autorisierungsserver-Metadaten)
- 3.1 Authorization Server Metadata Request (Autorisierungsserver-Metadatenanfrage)
- 3.2 Authorization Server Metadata Response (Autorisierungsserver-Metadatenantwort)
- 3.3 Authorization Server Metadata Validation (Validierung der Autorisierungsserver-Metadaten)
- 4. String Operations (Zeichenkettenoperationen)
- 5. Compatibility Notes (Kompatibilitätshinweise)
- 6. Security Considerations (Sicherheitserwägungen)
- 6.1 TLS Requirements (TLS-Anforderungen)
- 6.2 Impersonation Attacks (Identitätsfälschungsangriffe)
- 6.3 Publishing Metadata in a Standard Format (Veröffentlichung von Metadaten in einem Standardformat)
- 6.4 Protected Resources (Geschützte Ressourcen)
- 7. IANA Considerations (IANA-Überlegungen)
- 7.1 OAuth Authorization Server Metadata Registry (OAuth-Autorisierungsserver-Metadaten-Registrierung)
- 7.2 Updated Registration Instructions (Aktualisierte Registrierungsanweisungen)
- 7.3 Well-Known URI Registry (Well-Known-URI-Registrierung)
- 8. References (Referenzen)
- 8.1 Normative References (Normative Referenzen)
- 8.2 Informative References (Informative Referenzen)
Appendices (Anhänge)
Verwandte Ressourcen
- Offizieller Originaltext: RFC 8414
- Offizielle Seite: RFC 8414 DataTracker
- Errata: RFC Editor Errata