Aller au contenu principal

3. Considérations relatives à l'IANA

3.1. OAuth Token Introspection Response Registry (Registre de réponse d'introspection de jeton OAuth)

Cette spécification établit le registre "OAuth Token Introspection Response".

Les noms et descriptions de métadonnées client d'enregistrement OAuth sont enregistrés par Specification Required (Spécification Requise) [RFC5226] après une période d'examen de deux semaines sur la liste de diffusion [email protected], sur l'avis d'un ou plusieurs Experts Désignés (Designated Experts). Cependant, pour permettre l'allocation de noms avant la publication, le(s) Expert(s) Désigné(s) peuvent approuver l'enregistrement une fois qu'ils sont convaincus qu'une telle spécification sera publiée.

Les demandes d'enregistrement envoyées à la liste de diffusion pour examen doivent utiliser un sujet approprié (par exemple, "Request to register OAuth Token Introspection Response name: example").

Pendant la période d'examen, le(s) Expert(s) Désigné(s) approuveront ou refuseront la demande d'enregistrement, communiquant cette décision à la liste d'examen et à l'IANA. Les refus doivent inclure une explication et, le cas échéant, des suggestions sur la manière de rendre la demande acceptée.

L'IANA ne doit accepter que les mises à jour du registre provenant du ou des Experts Désignés et devrait diriger toutes les demandes d'enregistrement vers la liste de diffusion d'examen.

3.1.1. Registration Template (Modèle d'enregistrement)

Name (Nom): Le nom demandé (par exemple, "example"). Ce nom est sensible à la casse. Les noms qui correspondent à d'autres noms enregistrés de manière insensible à la casse NE DEVRAIENT PAS (SHOULD NOT) être acceptés. Les noms qui correspondent à des revendications enregistrées dans le registre "JSON Web Token Claims" établi par [RFC7519] DEVRAIENT (SHOULD) avoir des définitions et une sémantique comparables.

Description (Description): Brève description de la valeur de métadonnée (par exemple, "Example description").

Change controller (Contrôleur de changement): Pour les RFC Standards Track, indiquez "IESG". Pour les autres documents, donnez le nom de la partie responsable. D'autres détails (par exemple, adresse postale, adresse e-mail, URI de la page d'accueil) peuvent également être inclus.

Specification document(s) (Document(s) de spécification): Référence au(x) document(s) qui spécifient la méthode d'autorisation du point de terminaison de jeton, incluant de préférence un URI pouvant être utilisé pour récupérer une copie du ou des documents. Une indication des sections pertinentes peut également être incluse mais n'est pas requise.

3.1.2. Initial Registry Contents (Contenu initial du registre)

Le contenu initial du registre "OAuth Token Introspection Response" est le suivant :

  • Name: "active"
  • Description: Token active status
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "username"
  • Description: User identifier of the resource owner
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "client_id"
  • Description: Client identifier of the client
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "scope"
  • Description: Authorized scopes of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "token_type"
  • Description: Type of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "exp"
  • Description: Expiration timestamp of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "iat"
  • Description: Issuance timestamp of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "nbf"
  • Description: Timestamp before which the token is not valid
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "sub"
  • Description: Subject of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "aud"
  • Description: Audience of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "iss"
  • Description: Issuer of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "jti"
  • Description: Unique identifier of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
Dernière mise à jour le