Zum Hauptinhalt springen

5. Authorization Request (Autorisierungsanfrage)

5. Authorization Request (Autorisierungsanfrage)

Der Client bildet die Autorisierungsanfrage-URI, indem er die folgenden Parameter im Abfrageanteil der Autorisierungs-Endpunkt-URI im Format application/x-www-form-urlencoded anfügt:

request

: ERFORDERLICH, sofern request_uri nicht angegeben ist. Das Request Object (Abschnitt 2.1) mit den in Abschnitt 4 von [RFC6749] (OAuth 2.0) genannten Autorisierungsanfrageparametern. Ist dieser Parameter in der Autorisierungsanfrage vorhanden, DARF request_uri nicht vorhanden sein.

request_uri

: ERFORDERLICH, sofern request nicht angegeben ist. Die absolute URI gemäß RFC 3986 [RFC3986], d. h. die Request Object URI (Abschnitt 2.2), die die in Abschnitt 4 von [RFC6749] (OAuth 2.0) genannten Autorisierungsanfrageparameter referenziert. Ist dieser Parameter in der Autorisierungsanfrage vorhanden, DARF request nicht vorhanden sein.

client_id

: ERFORDERLICH. OAuth-2.0-[RFC6749]-client_id. Der Wert MUSS mit dem client_id im Request Object (Abschnitt 2.1) von request oder request_uri übereinstimmen.

Der Client leitet den Ressourceninhaber zur konstruierten URI per HTTP-Umleitungsantwort oder auf andere dem Benutzeragenten verfügbare Weise.

Beispielsweise leitet der Client den Benutzeragenten des Endbenutzers an, folgende HTTPS-Anfrage zu stellen:

GET /authz?client_id=s6BhdRkqt3&request=eyJhbG..AlMGzw HTTP/1.1
Host: server.example.com

Der Wert des Parameters request ist der Kürze halber gekürzt.

Das Authorization Request Object MUSS eines der folgenden sein:

(a) mit JWS signiert

(b) mit JWS signiert und mit JWE verschlüsselt

Der Client DARF die im Request Object enthaltenen Parameter zusätzlich in den Abfrageparametern wiederholen, etwa aus Gründen der Abwärtskompatibilität. Ein Autorisierungsserver, der dieses Dokument unterstützt, MUSS jedoch ausschließlich die im Request Object enthaltenen Parameter verwenden.

Siehe 5.1. Passing a Request Object by Value (Anfrageobjekt per Wert) und 5.2. Passing a Request Object by Reference (Anfrageobjekt per Referenz).

Letztes Update am