11. Considérations IANA (IANA Considerations)
11.1. Registre OAuth des types de jetons d'accès
Cette spécification établit le registre "OAuth Access Token Types".
Les types de jetons d'accès sont enregistrés selon la politique "Specification Required" ([RFC5226]) après une période d'examen de deux semaines sur la liste [email protected], sur avis d'un ou plusieurs experts désignés. Pour permettre l'allocation de valeurs avant publication, les experts désignés peuvent toutefois approuver un enregistrement dès qu'ils sont convaincus qu'une telle spécification sera publiée.
Les demandes d'enregistrement doivent être envoyées à [email protected] pour examen et commentaires, avec un objet approprié, par exemple "Request for access token type: example".
Pendant la période d'examen, les experts désignés approuvent ou refusent la demande et communiquent leur décision à la liste d'examen et à l'IANA. Les refus devraient inclure une explication et, le cas échéant, des suggestions pour rendre la demande acceptable.
L'IANA ne doit accepter les mises à jour du registre que de la part des experts désignés et devrait rediriger toutes les demandes d'enregistrement vers la liste d'examen.
11.1.1. Modèle d'enregistrement
Type name:
Le nom demandé, par exemple "example".
Additional Token Endpoint Response Parameters:
Les paramètres de réponse supplémentaires retournés avec le paramètre "access_token". Les nouveaux paramètres doivent être enregistrés séparément dans le registre OAuth Parameters décrit à la section 11.2.
HTTP Authentication Scheme(s):
Le ou les noms de schémas d'authentification HTTP, s'il y en a, utilisés pour authentifier les requêtes vers les ressources protégées avec des jetons d'accès de ce type.
Change controller:
Pour les RFC Standards Track, indiquer "IETF". Pour les autres, donner le nom de la partie responsable. D'autres détails, par exemple adresse postale, adresse électronique ou URI de page d'accueil, peuvent aussi être inclus.
Specification document(s):
Référence aux documents qui spécifient le paramètre, de préférence avec un URI permettant d'obtenir une copie des documents. Une indication des sections pertinentes peut être incluse mais n'est pas obligatoire.
11.2. Registre OAuth des paramètres
Cette spécification établit le registre "OAuth Parameters".
Les paramètres supplémentaires destinés à être inclus dans la requête du point de terminaison d'autorisation, la réponse du point de terminaison d'autorisation, la requête du point de terminaison de jeton ou la réponse du point de terminaison de jeton sont enregistrés selon "Specification Required" ([RFC5226]) après une période d'examen de deux semaines sur [email protected], sur avis d'un ou plusieurs experts désignés. Les experts désignés peuvent approuver un enregistrement avant publication lorsqu'ils sont convaincus que la spécification sera publiée.
Les demandes doivent être envoyées à la liste [email protected] avec un objet approprié, par exemple "Request for parameter: example". Pendant la période d'examen, les experts désignés approuvent ou refusent la demande et communiquent leur décision à la liste et à l'IANA. Les refus devraient expliquer la décision et, si possible, indiquer comment corriger la demande.
L'IANA ne doit accepter les mises à jour que des experts désignés et devrait diriger toutes les demandes vers la liste d'examen.
11.2.1. Modèle d'enregistrement
Parameter name:
Le nom demandé, par exemple "example".
Parameter usage location:
Les emplacements où le paramètre peut être utilisé: authorization request, authorization response, token request ou token response.
Change controller:
Pour les RFC Standards Track, indiquer "IETF". Pour les autres, donner le nom de la partie responsable. D'autres détails peuvent être inclus.
Specification document(s):
Référence aux documents qui spécifient le paramètre, de préférence avec un URI permettant d'obtenir une copie des documents. Les sections pertinentes peuvent être indiquées.
11.2.2. Contenu initial du registre
Le contenu initial du registre OAuth Parameters est le suivant:
- client_id: authorization request, token request; change controller: IETF; specification: RFC 6749
- client_secret: token request; change controller: IETF; specification: RFC 6749
- response_type: authorization request; change controller: IETF; specification: RFC 6749
- redirect_uri: authorization request, token request; change controller: IETF; specification: RFC 6749
- scope: authorization request, authorization response, token request, token response; change controller: IETF; specification: RFC 6749
- state: authorization request, authorization response; change controller: IETF; specification: RFC 6749
- code: authorization response, token request; change controller: IETF; specification: RFC 6749
- error_description: authorization response, token response; change controller: IETF; specification: RFC 6749
- error_uri: authorization response, token response; change controller: IETF; specification: RFC 6749
- grant_type: token request; change controller: IETF; specification: RFC 6749
- access_token: authorization response, token response; change controller: IETF; specification: RFC 6749
- token_type: authorization response, token response; change controller: IETF; specification: RFC 6749
- expires_in: authorization response, token response; change controller: IETF; specification: RFC 6749
- username: token request; change controller: IETF; specification: RFC 6749
- password: token request; change controller: IETF; specification: RFC 6749
- refresh_token: token request, token response; change controller: IETF; specification: RFC 6749
11.3. Registre OAuth des types de réponse du point de terminaison d'autorisation
Cette spécification établit le registre "OAuth Authorization Endpoint Response Types".
Les types de réponse supplémentaires utilisés avec le point de terminaison d'autorisation sont enregistrés selon "Specification Required" ([RFC5226]) après deux semaines d'examen sur [email protected], sur avis d'un ou plusieurs experts désignés. Les experts peuvent approuver un enregistrement avant publication s'ils sont convaincus que la spécification sera publiée.
Les demandes d'enregistrement doivent être envoyées à la liste d'examen avec un objet approprié, par exemple "Request for response type: example". Les experts désignés approuvent ou refusent la demande pendant la période d'examen et communiquent leur décision à la liste et à l'IANA.
L'IANA ne doit accepter les mises à jour que des experts désignés et devrait rediriger toutes les demandes vers la liste d'examen.
11.3.1. Modèle d'enregistrement
Response type name:
Le nom demandé, par exemple "example".
Change controller:
Pour les RFC Standards Track, indiquer "IETF". Pour les autres, donner le nom de la partie responsable.
Specification document(s):
Référence aux documents qui spécifient le type, de préférence avec un URI permettant d'obtenir les documents. Les sections pertinentes peuvent être indiquées.
11.3.2. Contenu initial du registre
Le contenu initial du registre OAuth Authorization Endpoint Response Types est:
- code; change controller: IETF; specification: RFC 6749
- token; change controller: IETF; specification: RFC 6749
11.4. Registre OAuth des erreurs d'extension
Cette spécification établit le registre "OAuth Extensions Error".
Les codes d'erreur supplémentaires utilisés avec d'autres extensions du protocole, c'est-à-dire les types de grant d'extension, types de jetons d'accès ou paramètres d'extension, sont enregistrés selon "Specification Required" ([RFC5226]) après deux semaines d'examen sur [email protected], sur avis d'un ou plusieurs experts désignés. Les experts peuvent approuver un enregistrement avant publication s'ils sont convaincus que la spécification sera publiée.
Les demandes doivent être envoyées à [email protected] avec un objet approprié, par exemple "Request for error code: example". Les experts désignés approuvent ou refusent la demande pendant la période d'examen et communiquent leur décision à la liste et à l'IANA.
L'IANA ne doit accepter les mises à jour que des experts désignés et devrait rediriger toutes les demandes vers la liste d'examen.
11.4.1. Modèle d'enregistrement
Error name:
Le nom demandé, par exemple "example". Les valeurs du nom d'erreur ne doivent pas contenir de caractères hors de l'ensemble %x20-21 / %x23-5B / %x5D-7E.
Error usage location:
Les emplacements où l'erreur peut être utilisée: réponse d'erreur du grant authorization code (section 4.1.2.1), réponse d'erreur du grant implicit (section 4.2.2.1), réponse d'erreur de token (section 5.2) ou réponse d'erreur d'accès à une ressource (section 7.2).
Related protocol extension:
Le nom du type de grant d'extension, du type de jeton d'accès ou du paramètre d'extension avec lequel le code d'erreur est utilisé.
Change controller:
Pour les RFC Standards Track, indiquer "IETF". Pour les autres, donner le nom de la partie responsable.
Specification document(s):
Référence aux documents qui spécifient le code d'erreur, de préférence avec un URI permettant d'obtenir les documents. Les sections pertinentes peuvent être indiquées.