Zum Hauptinhalt springen

12. IANA Considerations (IANA-Überlegungen)

12. IANA Considerations (IANA-Überlegungen)

12.1. Registrierung von OAuth-Zugriffstokentypen

Die IANA hat den folgenden Zugriffstokentyp im Register "OAuth Access Token Types" [IANA.OAuth.Params] registriert, das durch [RFC6749] eingerichtet wurde.

  • Name: DPoP
  • Zusätzliche Token-Endpunkt-Antwortparameter: (keine)
  • HTTP-Authentifizierungsschema: DPoP
  • Änderungskontroller: IETF
  • Referenz: RFC 9449

12.2. Registrierung von OAuth-Extension-Fehlern

Die IANA hat die folgenden Fehlerwerte im Register "OAuth Extensions Error" [IANA.OAuth.Params] registriert, das durch [RFC6749] eingerichtet wurde.

invalid_dpop_proof:

  • Name: invalid_dpop_proof
  • Verwendungsort: Token-Fehlerantwort, Ressourcen-Zugriffsfehlerantwort
  • Protokoll-Erweiterung: Demonstrating Proof of Possession (DPoP)
  • Änderungskontroller: IETF
  • Referenz: RFC 9449

use_dpop_nonce:

  • Name: use_dpop_nonce
  • Verwendungsort: Token-Fehlerantwort, Ressourcen-Zugriffsfehlerantwort
  • Protokoll-Erweiterung: Demonstrating Proof of Possession (DPoP)
  • Änderungskontroller: IETF
  • Referenz: RFC 9449

12.3. Registrierung von OAuth-Parametern

Die IANA hat den folgenden Autorisierungsanforderungsparameter im Register "OAuth Parameters" [IANA.OAuth.Params] registriert, das durch [RFC6749] eingerichtet wurde.

  • Name: dpop_jkt
  • Verwedungsort des Parameters: Autorisierungsanforderung
  • Änderungskontroller: IETF
  • Referenz: Abschnitt 10 von RFC 9449

12.4. Registrierung von HTTP-Authentifizierungsschemata

Die IANA hat das folgende Schema im Register "HTTP Authentication Schemes" [IANA.HTTP.AuthSchemes] registriert, das durch [RFC9110] Abschnitt 16.4.1 eingerichtet wurde.

  • Name des Authentifizierungsschemas: DPoP
  • Referenz: Abschnitt 7.1 von RFC 9449

12.5. Registrierung von Medientypen

Die IANA hat den Medientyp [RFC2046] application/dpop+jwt im Register "Media Types" [IANA.MediaTypes] auf die in [RFC6838] beschriebene Weise registriert, der verwendet werden kann, um anzuzeigen, dass der Inhalt ein DPoP-JWT ist.

  • Typname: application
  • Subtypname: dpop+jwt
  • Erforderliche Parameter: n/a
  • Optionale Parameter: n/a
  • Codierungsüberlegungen: binär; Ein DPoP-JWT ist ein JWT; JWT-Werte werden als eine Reihe von base64url-codierten Werten (von denen einige der leere String sein können) codiert, die durch Punktzeichen ('.') getrennt sind.
  • Sicherheitsüberlegungen: Siehe Abschnitt 11 von RFC 9449
  • Interoperabilitätsüberlegungen: n/a
  • Veröffentlichte Spezifikation: RFC 9449
  • Anwendungen, die diesen Medientyp verwenden: Anwendungen, die RFC 9449 für den Proof-of-Possession auf Anwendungsebene verwenden
  • Fragmentbezeichner-Überlegungen: n/a
  • Zusätzliche Informationen:
    • Veraltete Dateierweiterung(en): n/a
    • Macintosh-Dateitypcode(s): n/a
  • Person & E-Mail-Adresse für weitere Informationen: Michael B. Jones, [email protected]
  • Verwendungszweck: COMMON
  • Nutzungsbeschränkungen: keine
  • Autor: Michael B. Jones, [email protected]
  • Änderungskontroller: IETF

12.6. Registrierung von JWT-Bestätigungsmethoden

Die IANA hat den folgenden JWT cnf Member-Wert im Register "JWT Confirmation Methods" [IANA.JWT] registriert, das durch [RFC7800] eingerichtet wurde.

  • Bestätigungsmethodenwert: jkt
  • Beschreibung der Bestätigungsmethode: JWK SHA-256 Thumbprint
  • Änderungskontroller: IETF
  • Referenz: Abschnitt 6 von RFC 9449

12.7. Registrierung von JSON-Web-Token-Claims

Die IANA hat die folgenden Claims im Register "JSON Web Token Claims" [IANA.JWT] registriert, das durch [RFC7519] eingerichtet wurde.

HTTP Method:

  • Claim-Name: htm
  • Claim-Beschreibung: Die HTTP-Methode der Anforderung
  • Änderungskontroller: IETF
  • Referenz: Abschnitt 4.2 von RFC 9449

HTTP URI:

  • Claim-Name: htu
  • Claim-Beschreibung: Die HTTP-URI der Anforderung (ohne Query- und Fragment-Teile)
  • Änderungskontroller: IETF
  • Referenz: Abschnitt 4.2 von RFC 9449

Access Token Hash:

  • Claim-Name: ath
  • Claim-Beschreibung: Der base64url-codierte SHA-256 Hash der ASCII-Codierung des zugehörigen Zugriffstoken-Werts
  • Änderungskontroller: IETF
  • Referenz: Abschnitt 4.2 von RFC 9449

12.7.1. Aktualisierung der "nonce" Registrierung

Das Internet Security Glossary [RFC4949] bietet eine nützliche Definition für Nonce und bezeichnet sie im Allgemeinen als einen zufälligen oder nicht wiederholbaren Wert, der in Datenaustauschprotokollen enthalten ist, normalerweise zum Zweck der Gewährleistung der Liveness und damit zur Erkennung und zum Schutz vor Replay-Angriffen.

Die ursprüngliche Registrierung des nonce Claims durch [OpenID.Core] verwendete jedoch eine Sprache, die kontextuell spezifisch für diese Anwendung war, was so interpretiert hätte werden können, dass ihre allgemeine Anwendbarkeit eingeschränkt wird.

Die IANA hat daher den Eintrag für nonce im Register "JSON Web Token Claims" [IANA.JWT] mit einer erweiterten Definition aktualisiert, um widerzuspiegeln, dass dieser Claim in anderen Kontexten angemessen verwendet werden kann, und dieses Dokument als Referenz hinzugefügt. Wie folgt:

  • Claim-Name: nonce
  • Claim-Beschreibung: Wert, der verwendet wird, um eine Client-Sitzung mit einem ID-Token zu verknüpfen, und manchmal auch als Nonce-Wert in anderen JWT-Anwendungen verwendet wird
  • Änderungskontroller: OpenID Foundation Artifact Binding Working Group, [email protected]
  • Spezifikationsdokument: Abschnitt 2 von [OpenID.Core] und RFC 9449

12.8. Registrierung von Feldnamen des Hypertext Transfer Protocol (HTTP)

Die IANA hat die folgenden in diesem Dokument spezifizierten HTTP-Headerfelder im Register "Hypertext Transfer Protocol (HTTP) Field Name Registry" [IANA.HTTP.Fields] registriert, das durch [RFC9110] eingerichtet wurde.

DPoP:

  • Feldname: DPoP
  • Status: permanent
  • Referenz: RFC 9449

DPoP-Nonce:

  • Feldname: DPoP-Nonce
  • Status: permanent
  • Referenz: RFC 9449

12.9. Registrierung von Metadaten für OAuth-Autorisierungsserver

Die IANA hat den folgenden Wert im Register "OAuth Authorization Server Metadata" [IANA.OAuth.Params] registriert, das durch [RFC8414] eingerichtet wurde.

  • Metadatenname: dpop_signing_alg_values_supported
  • Metadatenbeschreibung: JSON-Array mit einer Liste der unterstützten JWS-Algorithmen für DPoP-Proof-JWTs
  • Änderungskontroller: IETF
  • Referenz: Abschnitt 5.1 von RFC 9449

12.10. Registrierung von Metadaten für die dynamische OAuth-Client-Registrierung

Die IANA hat den folgenden Wert im Register "OAuth Dynamic Client Registration Metadata" [IANA.OAuth.Params] registriert, das durch [RFC7591] eingerichtet wurde.

  • Client-Metadatenname: dpop_bound_access_tokens
  • Client-Metadatenbeschreibung: Boolescher Wert, der angibt, ob der Client immer DPoP für Token-Anforderungen verwenden wird
  • Änderungskontroller: IETF
  • Referenz: Abschnitt 5.2 von RFC 9449
Letztes Update am