Zum Hauptinhalt springen

OAuth 2.0 Authorization Server Issuer Identification

  • Status: Proposed Standard
  • Veröffentlicht: March 2022
  • Stream: IETF
  • Errata: Keine Errata

Abstract

This document specifies a new parameter called iss. This parameter is used to explicitly include the issuer identifier of the authorization server in the authorization response of an OAuth authorization flow. The iss parameter serves as an effective countermeasure to "mix-up attacks".

Dieses Dokument spezifiziert einen neuen Parameter namens iss. Dieser Parameter wird verwendet, um den Aussteller-Identifikator des Autorisierungsservers explizit in die Autorisierungsantwort eines OAuth-Autorisierungsflusses aufzunehmen. Der iss-Parameter dient als wirksame Gegenmaßnahme gegen "Mix-Up-Angriffe".

Document Information

  • RFC Number: 9207
  • Category: Standards Track
  • Published: March 2022
  • Authors:
    • Karsten Meyer zu Selhausen (Hackmanit)
    • Daniel Fett (yes.com)

Table of Contents

  1. Introduction
  2. Response Parameter iss
  3. Authorization Server Metadata
  4. Security Considerations
  5. IANA Considerations
  6. References
Letztes Update am