RFC 9068 - Profil JWT pour les jetons d'accès OAuth 2.0
Date de publication : Octobre 2021
Statut : Standards Track
Auteur : V. Bertocci (Auth0)
Résumé (Abstract)
Cette spécification définit un profil (Profile) pour l'émission de jetons d'accès (Access Token) OAuth 2.0 au format JSON Web Token (JWT). Les serveurs d'autorisation (Authorization Server) et les serveurs de ressources (Resource Server) de différents fournisseurs peuvent exploiter ce profil pour émettre et consommer des jetons d'accès de manière interopérable.
Statut de ce mémo (Status of This Memo)
Il s'agit d'un document de processus de normalisation Internet (Internet Standards Track Document).
Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Des informations supplémentaires sur les normes Internet sont disponibles dans la Section 2 de la RFC 7841.
Les informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse : https://www.rfc-editor.org/info/rfc9068.
Table des matières (Contents)
- 1. Introduction
- 1.1 Requirements Notation and Conventions (Notation et conventions des exigences)
- 1.2 Terminology (Terminologie)
- 2. JWT Access Token Header and Data Structure (En-tête et structure de données du jeton d'accès JWT)
- 2.1 Header (En-tête)
- 2.2 Data Structure (Structure de données)
- 2.2.1 Authentication Information Claims (Revendications d'informations d'authentification)
- 2.2.2 Identity Claims (Revendications d'identité)
- 2.2.3 Authorization Claims (Revendications d'autorisation)
- 2.2.3.1 Claims for Authorization Outside of Delegation Scenarios (Revendications pour l'autorisation en dehors des scénarios de délégation)
- 3. Requesting a JWT Access Token (Demande d'un jeton d'accès JWT)
- 4. Validating JWT Access Tokens (Validation des jetons d'accès JWT)
- 5. Security Considerations (Considérations de sécurité)
- 6. Privacy Considerations (Considérations relatives à la vie privée)
- 7. IANA Considerations (Considérations IANA)
- 7.1 Media Type Registration (Enregistrement du type de média)
- 7.1.1 Registry Content (Contenu du registre)
- 7.2 Claims Registration (Enregistrement des revendications)
- 7.2.1 Registry Content (Contenu du registre)
- 7.2.1.1 Roles (Rôles)
- 7.2.1.2 Groups (Groupes)
- 7.2.1.3 Entitlements (Droits)
- 7.2.1 Registry Content (Contenu du registre)
- 7.1 Media Type Registration (Enregistrement du type de média)
- 8. References (Références)
- 8.1 Normative References (Références normatives)
- 8.2 Informative References (Références informatives)
- Acknowledgements (Remerciements)
- Author's Address (Adresse de l'auteur)
Avis de droit d'auteur (Copyright Notice)
Copyright (c) 2021 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.
Ce document est soumis au BCP 78 et aux dispositions juridiques de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de licence BSD simplifié tel que décrit dans la Section 4.e des dispositions juridiques du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.
Ressources
- Texte officiel : RFC 9068
- Page officielle : RFC 9068 DataTracker
- Errata : RFC Editor Errata