RFC 9068 - JWT-Profil für OAuth 2.0-Zugriffstoken
Veröffentlichungsdatum: Oktober 2021
Status: Standards Track
Autor: V. Bertocci (Auth0)
Zusammenfassung (Abstract)
Diese Spezifikation definiert ein Profil (Profile) für die Ausstellung von OAuth 2.0-Zugriffstoken (Access Token) im JSON Web Token (JWT)-Format. Autorisierungsserver (Authorization Server) und Ressourcenserver (Resource Server) verschiedener Anbieter können dieses Profil nutzen, um Zugriffstoken auf interoperable Weise auszustellen und zu verwenden.
Status dieses Memorandums (Status of This Memo)
Dies ist ein Internet Standards Track-Dokument.
Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es wurde einer öffentlichen Überprüfung unterzogen und zur Veröffentlichung von der Internet Engineering Steering Group (IESG) genehmigt. Weitere Informationen zu Internet-Standards sind in Abschnitt 2 von RFC 7841 verfügbar.
Informationen über den aktuellen Status dieses Dokuments, eventuelle Errata und Möglichkeiten zur Rückmeldung sind verfügbar unter: https://www.rfc-editor.org/info/rfc9068.
Inhaltsverzeichnis (Contents)
- 1. Introduction (Einführung)
- 1.1 Requirements Notation and Conventions (Anforderungsnotation und Konventionen)
- 1.2 Terminology (Terminologie)
- 2. JWT Access Token Header and Data Structure (JWT-Zugriffstoken-Header und Datenstruktur)
- 2.1 Header (Header)
- 2.2 Data Structure (Datenstruktur)
- 2.2.1 Authentication Information Claims (Authentifizierungsinformations-Claims)
- 2.2.2 Identity Claims (Identitäts-Claims)
- 2.2.3 Authorization Claims (Autorisierungs-Claims)
- 2.2.3.1 Claims for Authorization Outside of Delegation Scenarios (Claims für Autorisierung außerhalb von Delegierungsszenarien)
- 3. Requesting a JWT Access Token (Anforderung eines JWT-Zugriffstokens)
- 4. Validating JWT Access Tokens (Validierung von JWT-Zugriffstoken)
- 5. Security Considerations (Sicherheitserwägungen)
- 6. Privacy Considerations (Datenschutzerwägungen)
- 7. IANA Considerations (IANA-Erwägungen)
- 7.1 Media Type Registration (Medientyp-Registrierung)
- 7.1.1 Registry Content (Registry-Inhalt)
- 7.2 Claims Registration (Claims-Registrierung)
- 7.2.1 Registry Content (Registry-Inhalt)
- 7.2.1.1 Roles (Rollen)
- 7.2.1.2 Groups (Gruppen)
- 7.2.1.3 Entitlements (Berechtigungen)
- 7.2.1 Registry Content (Registry-Inhalt)
- 7.1 Media Type Registration (Medientyp-Registrierung)
- 8. References (Referenzen)
- 8.1 Normative References (Normative Referenzen)
- 8.2 Informative References (Informative Referenzen)
- Acknowledgements (Danksagungen)
- Author's Address (Adresse des Autors)
Urheberrechtshinweis (Copyright Notice)
Copyright (c) 2021 IETF Trust und die als Autoren des Dokuments identifizierten Personen. Alle Rechte vorbehalten.
Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments in Kraft sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Codekomponenten müssen den Text der vereinfachten BSD-Lizenz gemäß Abschnitt 4.e der rechtlichen Bestimmungen des Trust enthalten und werden ohne Gewährleistung wie in der vereinfachten BSD-Lizenz beschrieben bereitgestellt.
Ressourcen
- Offizieller Text: RFC 9068
- Offizielle Seite: RFC 9068 DataTracker
- Errata: RFC Editor Errata