RFC 9126 - OAuth 2.0 Pushed Authorization Requests (PAR)
- Status: Proposed Standard
- Veröffentlicht: September 2021
- Stream: IETF
- Errata: Keine Errata
Zusammenfassung
Dieses Dokument definiert den Endpunkt für pushed authorization requests (PAR). Clients können die Nutzdaten einer OAuth-2.0-Autorisierungsanfrage in einer direkten Anfrage an den Autorisierungsserver senden und erhalten einen Request-URI, der in einem späteren Aufruf des Autorisierungsendpunkts auf diese Daten verweist.
Status dieses Memos
Dies ist ein Internet-Standards-Track-Dokument.
Es ist ein Produkt der IETF und spiegelt den Konsens der IETF-Gemeinschaft wider. Es wurde öffentlich geprüft und von der IESG zur Veröffentlichung genehmigt. Weitere Informationen zu Internet-Standards stehen in Abschnitt 2 von RFC 7841.
Aktueller Status, Errata und Feedback: https://www.rfc-editor.org/info/rfc9126.
Copyright-Hinweis
Copyright (c) 2021 IETF Trust und die als Autoren genannten Personen. Alle Rechte vorbehalten.
Dieses Dokument unterliegt BCP 78 und den Legal Provisions of the IETF Trust (https://trustee.ietf.org/license-info) zum Veröffentlichungszeitpunkt. Auszüge unterliegen der Simplified BSD License gemäß Abschnitt 4.e der Trust-Legal-Provisions und werden ohne Gewähr bereitgestellt.
Inhalt
- 1. Introduction (Einleitung)
- 2. Pushed Authorization Request Endpoint (PAR-Endpunkt)
- 3. The "request" Request Parameter (Parameter „request“)
- 4. Authorization Request (Autorisierungsanfrage)
- 5. Authorization Server Metadata (Server-Metadaten)
- 6. Client Metadata (Client-Metadaten)
- 7. Security Considerations (Sicherheit)
- 8. Privacy Considerations (Datenschutz)
- 9. IANA Considerations (IANA)
- 10. References (Referenzen)
- Acknowledgements (Danksagungen)
- Authors' Addresses (Autorenadressen)
Weiterführende Ressourcen
- Offizieller Text: RFC 9126 (TXT)
- DataTracker: RFC 9126
- Info: RFC Editor