RFC 8414 - OAuth 2.0 Authorization Server Metadata (Métadonnées du serveur d'autorisation OAuth 2.0)
Date de publication : Juin 2018
Statut : Standards Track
Auteurs : M. Jones (Microsoft), N. Sakimura (NRI), J. Bradley (Yubico)
Abstract (Résumé)
Cette spécification définit un format de métadonnées (Metadata) que les clients OAuth 2.0 (Client) peuvent utiliser pour obtenir les informations nécessaires pour interagir avec un serveur d'autorisation OAuth 2.0 (Authorization Server), y compris l'emplacement de ses points de terminaison (Endpoint) et les capacités du serveur d'autorisation.
Status of This Memo (Statut de ce mémo)
Il s'agit d'un document Internet Standards Track.
Ce document est le produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Pour plus d'informations sur les normes Internet, consultez la section 2 du RFC 7841.
Les informations sur le statut actuel de ce document, les errata, et comment fournir des commentaires sont disponibles à https://www.rfc-editor.org/info/rfc8414.
Copyright Notice (Avis de droit d'auteur)
Copyright (c) 2018 IETF Trust et les auteurs du document. Tous droits réservés.
Ce document est soumis aux dispositions du BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez lire attentivement ces documents car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent (MUST) inclure le texte de la Simplified BSD License tel que décrit à la section 4.e des Trust Legal Provisions et sont fournis sans garantie tel que décrit dans la Simplified BSD License.
Table of Contents (Table des matières)
- 1. Introduction
- 1.1 Requirements Notation and Conventions (Notation et conventions des exigences)
- 1.2 Terminology (Terminologie)
- 2. Authorization Server Metadata (Métadonnées du serveur d'autorisation)
- 2.1 Signed Authorization Server Metadata (Métadonnées signées du serveur d'autorisation)
- 3. Obtaining Authorization Server Metadata (Obtention des métadonnées du serveur d'autorisation)
- 3.1 Authorization Server Metadata Request (Requête de métadonnées du serveur d'autorisation)
- 3.2 Authorization Server Metadata Response (Réponse de métadonnées du serveur d'autorisation)
- 3.3 Authorization Server Metadata Validation (Validation des métadonnées du serveur d'autorisation)
- 4. String Operations (Opérations sur les chaînes)
- 5. Compatibility Notes (Notes de compatibilité)
- 6. Security Considerations (Considérations de sécurité)
- 6.1 TLS Requirements (Exigences TLS)
- 6.2 Impersonation Attacks (Attaques par usurpation d'identité)
- 6.3 Publishing Metadata in a Standard Format (Publication de métadonnées dans un format standard)
- 6.4 Protected Resources (Ressources protégées)
- 7. IANA Considerations (Considérations IANA)
- 7.1 OAuth Authorization Server Metadata Registry (Registre des métadonnées du serveur d'autorisation OAuth)
- 7.2 Updated Registration Instructions (Instructions d'enregistrement mises à jour)
- 7.3 Well-Known URI Registry (Registre des URI bien connus)
- 8. References (Références)
- 8.1 Normative References (Références normatives)
- 8.2 Informative References (Références informatives)
Appendices (Annexes)
Ressources connexes
- Texte original officiel : RFC 8414
- Page officielle : RFC 8414 DataTracker
- Errata : RFC Editor Errata