9.4. Token Introspection Response Registration (Introspection-Antwort)

9.4 Token Introspection Response Registration (Introspection-Antwort)

[RFC7800] definierte den cnf-Anspruch für Bestätigungsschlüsselinformationen in JWTs. Dieselbe Proof-of-Possession-Semantik gilt für introspectete Access Tokens: Die geschützte Ressource erhält Bestätigungsdaten als Metainformation der Introspection-Antwort. Diese Spezifikation definiert und registriert daher Proof-of-Possession für OAuth-2.0-Token-Introspection [RFC7662] mit der cnf-Struktur. Als Top-Level-Mitglied der Introspection-Antwort hat cnf dieselbe Semantik und das gleiche Format wie der gleichnamige Anspruch in [RFC7800]. Obwohl nur x5t#S256 (Abschnitt 3.2) explizit genutzt wird, muss die übergeordnete cnf-Struktur als Introspection-Mitglied registriert werden.

Folgende Werte wurden im IANA-Registry „OAuth Token Introspection Response“ [IANA.OAuth.Parameters] gemäß [RFC7662] registriert:

Claim-Name: cnf

Claim-Beschreibung: Confirmation

Change Controller: IESG

Spezifikationsdokument(e): [RFC7800] und RFC 8705

9.4 Token Introspection Response Registration (Introspection-Antwort)​

9.4 Token Introspection Response Registration (Introspection-Antwort)