Aller au contenu principal

OAuth 2.0 Introspection de jeton

  • Statut: Proposed Standard
  • Publié: October 2015
  • Stream: IETF
  • Errata: Pas d'errata

Résumé

Cette spécification définit une méthode permettant à une ressource protégée d'interroger un serveur d'autorisation OAuth 2.0 pour déterminer l'état actif d'un jeton OAuth 2.0 et pour déterminer les méta-informations concernant ce jeton. Les déploiements OAuth 2.0 peuvent utiliser cette méthode pour transmettre des informations sur le contexte d'autorisation du jeton du serveur d'autorisation à la ressource protégée.

Statut de ce mémoire

Ce document est une spécification sur la voie de la normalisation Internet (Internet Standards Track).

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 de la RFC 5741.

Des informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires sont disponibles sur http://www.rfc-editor.org/info/rfc7662.

Notice de droit d'auteur

Copyright (c) 2015 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions légales du IETF Trust relatives aux documents IETF (http://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner ces documents avec soin, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de licence BSD simplifié tel que décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie telle que décrite dans la licence BSD simplifiée.

Table des matières

  1. Introduction 1.1. Conventions de notation 1.2. Terminologie
  2. Point de terminaison d'introspection 2.1. Requête d'introspection 2.2. Réponse d'introspection 2.3. Réponse d'erreur
  3. Considérations relatives à l'IANA 3.1. Registre de réponse d'introspection de jeton OAuth
  4. Considérations de sécurité
  5. Considérations relatives à la vie privée
  6. Références 6.1. Références normatives 6.2. Références informatives
Dernière mise à jour le