Aller au contenu principal

4. Considérations IANA

4.1. Registre des métadonnées d'enregistrement dynamique de client OAuth

Cette spécification établit le registre "OAuth Dynamic Client Registration Metadata" (Métadonnées d'enregistrement dynamique de client OAuth).

Les noms et descriptions des métadonnées client d'enregistrement OAuth sont enregistrés avec une "Specification Required" (Spécification requise) ([RFC5226]) après une période d'examen de deux semaines sur la liste de diffusion [email protected], sur l'avis d'un ou plusieurs Experts désignés. Cependant, pour permettre l'attribution de noms avant la publication, les Experts désignés peuvent approuver l'enregistrement une fois qu'ils sont convaincus qu'une telle spécification sera publiée, conformément à la [RFC7120].

Les demandes d'enregistrement envoyées à la liste de diffusion pour examen devraient utiliser un sujet approprié (par exemple, "Request to register OAuth Dynamic Client Registration Metadata name: example").

Au cours de la période d'examen, les Experts désignés approuveront ou refuseront la demande d'enregistrement, communiquant cette décision à la liste d'examen et à l'IANA. Les refus devraient inclure une explication et, le cas échéant, des suggestions sur la façon de rendre la demande acceptée.

L'IANA ne doit accepter que les mises à jour du registre des Experts désignés et devrait diriger toutes les demandes d'enregistrement vers la liste de diffusion d'examen.

4.1.1. Modèle d'enregistrement

Client Metadata Name: Le nom demandé (par exemple, "example"). Ce nom est sensible à la casse. Les noms qui correspondent à d'autres noms enregistrés de manière insensible à la casse NE DEVRAIENT PAS être acceptés.

Client Metadata Description: Brève description de la valeur des métadonnées (par exemple, "Example description").

Change Controller: Pour les RFC Standards Track, indiquez "IESG". Pour les autres, indiquez le nom de la partie responsable. D'autres détails (par exemple, adresse postale, adresse e-mail, URI de la page d'accueil) peuvent également être inclus.

Specification Document(s): Référence au(x) document(s) qui spécifie(nt) la définition des métadonnées client, incluant de préférence un URI qui peut être utilisé pour récupérer une copie des documents. Une indication des sections pertinentes peut également être incluse mais n'est pas requise.

4.1.2. Contenu initial du registre

Le contenu initial du registre "OAuth Dynamic Client Registration Metadata" est :

  • Client Metadata Name: "redirect_uris"

  • Client Metadata Description: Array of redirection URIs for use in redirect-based flows

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "token_endpoint_auth_method"

  • Client Metadata Description: Requested authentication method for the token endpoint

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "grant_types"

  • Client Metadata Description: Array of OAuth 2.0 grant types that the client may use

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "response_types"

  • Client Metadata Description: Array of the OAuth 2.0 response types that the client may use

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_name"

  • Client Metadata Description: Human-readable name of the client to be presented to the user

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_uri"

  • Client Metadata Description: URL of a web page providing information about the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "logo_uri"

  • Client Metadata Description: URL that references a logo for the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "scope"

  • Client Metadata Description: Space-separated list of OAuth 2.0 scope values

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "contacts"

  • Client Metadata Description: Array of strings representing ways to contact people responsible for this client, typically email addresses

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "tos_uri"

  • Client Metadata Description: URL that points to a human-readable terms of service document for the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "policy_uri"

  • Client Metadata Description: URL that points to a human-readable policy document for the client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "jwks_uri"

  • Client Metadata Description: URL referencing the client's JSON Web Key Set [RFC7517] document representing the client's public keys

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "jwks"

  • Client Metadata Description: Client's JSON Web Key Set [RFC7517] document representing the client's public keys

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "software_id"

  • Client Metadata Description: Identifier for the software that comprises a client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "software_version"

  • Client Metadata Description: Version identifier for the software that comprises a client

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_id"

  • Client Metadata Description: Client identifier

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_secret"

  • Client Metadata Description: Client secret

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_id_issued_at"

  • Client Metadata Description: Time at which the client identifier was issued

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Client Metadata Name: "client_secret_expires_at"

  • Client Metadata Description: Time at which the client secret will expire

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

4.2. Registre des méthodes d'authentification de point de terminaison de jeton OAuth

Cette spécification établit le registre "OAuth Token Endpoint Authentication Methods" (Méthodes d'authentification de point de terminaison de jeton OAuth).

Les valeurs supplémentaires à utiliser comme valeurs "token_endpoint_auth_method" sont enregistrées avec une "Specification Required" (Spécification requise) ([RFC5226]) après une période d'examen de deux semaines sur la liste de diffusion [email protected], sur l'avis d'un ou plusieurs Experts désignés. Cependant, pour permettre l'attribution de valeurs avant la publication, les Experts désignés peuvent approuver l'enregistrement une fois qu'ils sont convaincus qu'une telle spécification sera publiée, conformément à la [RFC7120].

Les demandes d'enregistrement doivent être envoyées à la liste de diffusion [email protected] pour examen et commentaires, avec un sujet approprié (par exemple, "Request to register token_endpoint_auth_method value: example").

Au cours de la période d'examen, les Experts désignés approuveront ou refuseront la demande d'enregistrement, communiquant cette décision à la liste d'examen et à l'IANA. Les refus devraient inclure une explication et, le cas échéant, des suggestions sur la façon de rendre la demande acceptée.

L'IANA ne doit accepter que les mises à jour du registre des Experts désignés et devrait diriger toutes les demandes d'enregistrement vers la liste de diffusion d'examen.

4.2.1. Modèle d'enregistrement

Token Endpoint Authentication Method Name: Le nom demandé (par exemple, "example"). Ce nom est sensible à la casse. Les noms qui correspondent à d'autres noms enregistrés de manière insensible à la casse NE DEVRAIENT PAS être acceptés.

Change Controller: Pour les RFC Standards Track, indiquez "IESG". Pour les autres, indiquez le nom de la partie responsable. D'autres détails (par exemple, adresse postale, adresse e-mail, URI de la page d'accueil) peuvent également être inclus.

Specification Document(s): Référence au(x) document(s) qui spécifie(nt) la méthode d'authentification du point de terminaison de jeton, incluant de préférence un URI qui peut être utilisé pour récupérer une copie du ou des documents. Une indication des sections pertinentes peut également être incluse mais n'est pas requise.

4.2.2. Contenu initial du registre

Le contenu initial du registre "OAuth Token Endpoint Authentication Methods" est :

  • Token Endpoint Authentication Method Name: "none"

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Token Endpoint Authentication Method Name: "client_secret_post"

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

  • Token Endpoint Authentication Method Name: "client_secret_basic"

  • Change Controller: IESG

  • Specification Document(s): RFC 7591

Dernière mise à jour le