Zum Hauptinhalt springen

7. IANA Considerations (IANA-Erwägungen)

7.1. Media Type Registration (Medientyp-Registrierung)

7.1.1. Registry Content (Registry-Inhalt)

Dieser Abschnitt registriert "application/at+jwt", einen neuen Medientyp [RFC2046] im "Media Types"-Register [IANA.MediaTypes] auf die in [RFC6838] beschriebene Weise. Er kann verwendet werden, um anzuzeigen, dass der Inhalt ein im JWT-Format codiertes Zugriffstoken ist.

Type name (Typname): Application

Subtype name (Untertypname): at+jwt

Required parameters (Erforderliche Parameter): N/A

Optional parameters (Optionale Parameter): N/A

Encoding considerations (Codierungsüberlegungen): Binary; JWT-Werte werden als eine Reihe von base64url-codierten Werten (mit entfernten abschließenden '='-Zeichen) codiert, von denen einige die leere Zeichenfolge sein können, getrennt durch Punkt-('.') Zeichen.

Security considerations (Sicherheitsüberlegungen): Siehe den Abschnitt Sicherheitserwägungen von RFC 9068.

Interoperability considerations (Interoperabilitätsüberlegungen): N/A

Published specification (Veröffentlichte Spezifikation): RFC 9068

Applications that use this media type (Anwendungen, die diesen Medientyp verwenden): Anwendungen, die auf Ressourcenserver unter Verwendung von im JWT-Format codierten OAuth 2.0-Zugriffstoken zugreifen

Fragment identifier considerations (Überlegungen zum Fragment-Identifikator): N/A

Additional information (Zusätzliche Informationen):

  • Magic number(s) (Magische Nummer(n)): N/A
  • File extension(s) (Dateierweiterung(en)): N/A
  • Macintosh file type code(s) (Macintosh-Dateitypcode(s)): N/A

Person & email address to contact for further information (Person und E-Mail-Adresse für weitere Informationen): Vittorio Bertocci <[email protected]>

Intended usage (Beabsichtigte Verwendung): COMMON

Restrictions on usage (Verwendungsbeschränkungen): None

Author (Autor): Vittorio Bertocci <[email protected]>

Change controller (Änderungsverantwortlicher): IETF

Provisional registration? (Vorläufige Registrierung?): No

7.2. Claims Registration (Claims-Registrierung)

Abschnitt 2.2.3.1 dieser Spezifikation bezieht sich auf die in [RFC7643] definierten Attribute "roles", "groups", "entitlements", um Autorisierungsinformationen in JWT-Zugriffstoken auszudrücken. Dieser Abschnitt registriert diese Attribute als Claims im in [RFC7519] eingeführten IANA-Register "JSON Web Token (JWT)".

7.2.1. Registry Content (Registry-Inhalt)

7.2.1.1. Roles (Rollen)

Claim Name (Claim-Name): roles

Claim Description (Claim-Beschreibung): Roles

Change Controller (Änderungsverantwortlicher): IETF

Specification Document(s) (Spezifikationsdokument(e)): Abschnitt 4.1.2 von [RFC7643] und Abschnitt 2.2.3.1 von RFC 9068

7.2.1.2. Groups (Gruppen)

Claim Name (Claim-Name): groups

Claim Description (Claim-Beschreibung): Groups

Change Controller (Änderungsverantwortlicher): IETF

Specification Document(s) (Spezifikationsdokument(e)): Abschnitt 4.1.2 von [RFC7643] und Abschnitt 2.2.3.1 von RFC 9068

7.2.1.3. Entitlements (Berechtigungen)

Claim Name (Claim-Name): entitlements

Claim Description (Claim-Beschreibung): Entitlements

Change Controller (Änderungsverantwortlicher): IETF

Specification Document(s) (Spezifikationsdokument(e)): Abschnitt 4.1.2 von [RFC7643] und Abschnitt 2.2.3.1 von RFC 9068

Letztes Update am