OAuth 2.0 Token Revocation (Révocation de jeton OAuth 2.0)

• Statut: Proposed Standard
• Publié: August 2013
• Stream: IETF
• Errata: Pas d'errata

---

Abstract (Résumé)

Ce document propose un endpoint supplémentaire pour les authorization servers (serveurs d'autorisation) OAuth, qui permet aux clients de notifier au serveur d'autorisation qu'un refresh token (jeton de rafraîchissement) ou un access token (jeton d'accès) précédemment obtenu n'est plus nécessaire. Cela permet au serveur d'autorisation de nettoyer les identifiants de sécurité. Une demande de révocation invalidera le jeton réel et, le cas échéant, d'autres jetons basés sur le même authorization grant (octroi d'autorisation).

Status of This Memo (Statut de ce mémoire)

Ceci est un document de l'Internet Standards Track (voie de normalisation Internet).

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 de la RFC 5741.

Des informations sur l'état actuel de ce document, les éventuels errata et la manière de fournir des commentaires à son sujet peuvent être obtenues à l'adresse http://www.rfc-editor.org/info/rfc7009.

Copyright Notice (Avis de droit d'auteur)

Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

Table of Contents (Table des matières)

• 1. Introduction
  • 1.1. Requirements Language (Langue des exigences)
• 2. Token Revocation (Révocation de jeton)
  • 2.1. Revocation Request (Demande de révocation)
  • 2.2. Revocation Response (Réponse de révocation)
    • 2.2.1. Error Response (Réponse d'erreur)
  • 2.3. Cross-Origin Support (Support Cross-Origin)
• 3. Implementation Note (Note d'implémentation)
• 4. IANA Considerations (Considérations IANA)
  • 4.1. OAuth Extensions Error Registration (Enregistrement des erreurs d'extensions OAuth)
    • 4.1.1. The "unsupported_token_type" Error Value (La valeur d'erreur "unsupported_token_type")
    • 4.1.2. OAuth Token Type Hints Registry (Registre des indices de type de jeton OAuth)
      • 4.1.2.1. Registration Template (Modèle d'enregistrement)
      • 4.1.2.2. Initial Registry Contents (Contenu initial du registre)
• 5. Security Considerations (Considérations de sécurité)
• 6. Acknowledgements (Remerciements)
• 7. References (Références)
  • 7.1. Normative References (Références normatives)
  • 7.2. Informative References (Références informatives)
• Authors' Addresses (Adresses des auteurs)