Aller au contenu principal

9.4. Token Introspection Response Registration (Enregistrement de la réponse d'introspection de jeton)

9.4 Token Introspection Response Registration (Enregistrement de la réponse d'introspection de jeton)

« Proof-of-Possession Key Semantics for JSON Web Tokens (JWTs) » [RFC7800] a défini la revendication (claim) cnf (confirmation) qui permet de porter des informations de clé de confirmation dans un JWT. Cependant, les mêmes sémantiques de preuve de possession sont également utiles pour les jetons d'accès introspectés, la ressource protégée obtenant les données de clé de confirmation comme métadonnées d'une réponse d'introspection de jeton et utilisant ces informations pour vérifier la preuve de possession. Par conséquent, la présente spécification définit et enregistre des sémantiques de preuve de possession pour OAuth 2.0 Token Introspection [RFC7662] au moyen de la structure cnf. Lorsqu'il est inclus comme membre de plus haut niveau d'une réponse d'introspection de jeton OAuth, cnf a les mêmes sémantiques et le même format que la revendication du même nom définie dans [RFC7800]. Bien que la présente spécification n'utilise explicitement que le membre de méthode de confirmation x5t#S256 (voir la Section 3.2), elle doit définir et enregistrer la structure cnf de niveau supérieur comme membre de réponse d'introspection afin de définir et d'utiliser la méthode de confirmation par empreinte de certificat plus spécifique.

Ainsi, les valeurs suivantes ont été enregistrées dans le registre IANA « OAuth Token Introspection Response » [IANA.OAuth.Parameters] établi par [RFC7662].

Nom de revendication : cnf

Description de la revendication : Confirmation

Contrôleur des changements : IESG

Document(s) de spécification : [RFC7800] et RFC 8705

Dernière mise à jour le