Zum Hauptinhalt springen

7. IANA Considerations (IANA-Erwägungen)

7.1. OAuth Authorization Server Metadata Registry (OAuth-Autorisierungsserver-Metadaten-Registrierung)

Diese Spezifikation richtet das Register "OAuth Authorization Server Metadata" in den OAuth-Parameterregistern ein und registriert die in Abschnitt 2 definierten Metadatenparameternamen.

Das Registrierungsverfahren ist "Specification Required" [RFC8126] und erfordert (REQUIRED) eine Überprüfung durch einen benannten Experten. Um jedoch Werte zu reservieren, kann (MAY) der benannte Experte vorläufige Registrierungen ohne vorherige Überprüfung genehmigen.

Registrierungsanfragen sollten (RECOMMENDED) die folgenden Informationen enthalten, die den entsprechenden Feldern des OAuth Authorization Server Metadata-Registers entsprechen:

  • Metadata Name (Metadatenname): Der Name des zu registrierenden Metadatenparameters. Namen sind ASCII [USASCII]-Zeichenfolgen für einen Vergleich ohne Berücksichtigung der Groß-/Kleinschreibung. Es wird empfohlen (RECOMMENDED), dass Namen keine anderen Zeichen als _ (Unterstrich), - (Bindestrich) und . (Punkt) enthalten.

  • Metadata Description (Metadatenbeschreibung): Kurze Beschreibung der Metadaten.

  • Change Controller (Änderungsverantwortlicher): Für IETF-Spezifikationen ist dies "IESG". Für andere geben Sie den Namen der IETF-Arbeitsgruppe an (wenn die Spezifikation innerhalb einer Arbeitsgruppe erarbeitet wird) oder einen persönlichen Namen (andernfalls).

  • Specification Document(s) (Spezifikationsdokument(e)): Verweis auf die veröffentlichbare Spezifikation, die die anfängliche Definition dieses Parameters enthält.

Der anfängliche Inhalt des Registers ist wie folgt:

  • Metadata Name: issuer

  • Metadata Description: Aussteller-Identifikator des Autorisierungsservers

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: authorization_endpoint

  • Metadata Description: URL des Autorisierungsendpunkts des Autorisierungsservers

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: token_endpoint

  • Metadata Description: URL des Token-Endpunkts des Autorisierungsservers

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: jwks_uri

  • Metadata Description: URL des JWK Set-Dokuments des Autorisierungsservers

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: registration_endpoint

  • Metadata Description: URL des dynamischen Client-Registrierungsendpunkts des Autorisierungsservers

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: scopes_supported

  • Metadata Description: JSON-Array der unterstützten Bereichswerte

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: response_types_supported

  • Metadata Description: JSON-Array der unterstützten response_type-Werte

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: response_modes_supported

  • Metadata Description: JSON-Array der unterstützten response_mode-Werte

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: grant_types_supported

  • Metadata Description: JSON-Array der unterstützten Grant-Type-Werte

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: token_endpoint_auth_methods_supported

  • Metadata Description: JSON-Array der unterstützten Token-Endpunkt-Authentifizierungsmethoden

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: token_endpoint_auth_signing_alg_values_supported

  • Metadata Description: JSON-Array der am Token-Endpunkt unterstützten JWS-Signaturalgorithmen

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: service_documentation

  • Metadata Description: URL einer Seite mit menschenlesbaren Informationen über den Autorisierungsserver

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: ui_locales_supported

  • Metadata Description: JSON-Array der unterstützten UI-Gebietsschemata

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: op_policy_uri

  • Metadata Description: URL zur OP-Richtlinie

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: op_tos_uri

  • Metadata Description: URL zu den Nutzungsbedingungen des OP

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: revocation_endpoint

  • Metadata Description: URL des Widerrufsendpunkts des Autorisierungsservers

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: revocation_endpoint_auth_methods_supported

  • Metadata Description: JSON-Array der unterstützten Widerrufsendpunkt-Authentifizierungsmethoden

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: revocation_endpoint_auth_signing_alg_values_supported

  • Metadata Description: JSON-Array der am Widerrufsendpunkt unterstützten JWS-Signaturalgorithmen

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: introspection_endpoint

  • Metadata Description: URL des Introspektionsendpunkts des Autorisierungsservers

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: introspection_endpoint_auth_methods_supported

  • Metadata Description: JSON-Array der unterstützten Introspektionsendpunkt-Authentifizierungsmethoden

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: introspection_endpoint_auth_signing_alg_values_supported

  • Metadata Description: JSON-Array der am Introspektionsendpunkt unterstützten JWS-Signaturalgorithmen

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: code_challenge_methods_supported

  • Metadata Description: JSON-Array der unterstützten PKCE-Code-Challenge-Methoden

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2 der RFC 8414

  • Metadata Name: signed_metadata

  • Metadata Description: Metadatenwerte als signiertes JWT

  • Change Controller: IESG

  • Specification Document(s): Abschnitt 2.1 der RFC 8414

7.2. Updated Registration Instructions (Aktualisierte Registrierungsanweisungen)

Die IANA hat das Registrierungsverfahren des IANA-Registers "OAuth Token Endpoint Authentication Methods" [IANA.OAuth.Parameters] in "Specification Required" geändert (zuvor "Expert Review") und das Registrierungsverfahren des IANA-Registers "OAuth Access Token Types" [IANA.OAuth.Parameters] in "Specification Required" geändert (zuvor "Expert Review").

7.3. Well-Known URI Registry (Well-Known URI-Register)

Diese Spezifikation registriert den bekannten URI oauth-authorization-server im IANA-Register "Well-Known URIs", das durch RFC 5785 [RFC5785] eingerichtet wurde.

  • URI Suffix: oauth-authorization-server
  • Change Controller: IESG
  • Specification Document(s): RFC 8414
  • Related Information: (keine)
Letztes Update am