Aller au contenu principal

7. IANA Considerations (Considérations IANA)

7.1. Media Type Registration (Enregistrement du type de média)

7.1.1. Registry Content (Contenu du registre)

Cette section enregistre "application/at+jwt", un nouveau type de média [RFC2046] dans le registre "Media Types" [IANA.MediaTypes] de la manière décrite dans [RFC6838]. Il peut être utilisé pour indiquer que le contenu est un jeton d'accès encodé au format JWT.

Type name (Nom du type) : Application

Subtype name (Nom du sous-type) : at+jwt

Required parameters (Paramètres requis) : N/A

Optional parameters (Paramètres optionnels) : N/A

Encoding considerations (Considérations d'encodage) : Binary ; les valeurs JWT sont encodées sous forme de série de valeurs encodées en base64url (avec les caractères '=' de fin supprimés), dont certaines peuvent être la chaîne vide, séparées par des caractères point ('.').

Security considerations (Considérations de sécurité) : Voir la section Considérations de sécurité de la RFC 9068.

Interoperability considerations (Considérations d'interopérabilité) : N/A

Published specification (Spécification publiée) : RFC 9068

Applications that use this media type (Applications qui utilisent ce type de média) : Applications qui accèdent aux serveurs de ressources en utilisant des jetons d'accès OAuth 2.0 encodés au format JWT

Fragment identifier considerations (Considérations sur l'identificateur de fragment) : N/A

Additional information (Informations supplémentaires) :

  • Magic number(s) (Nombre(s) magique(s)) : N/A
  • File extension(s) (Extension(s) de fichier) : N/A
  • Macintosh file type code(s) (Code(s) de type de fichier Macintosh) : N/A

Person & email address to contact for further information (Personne et adresse e-mail à contacter pour plus d'informations) : Vittorio Bertocci <[email protected]>

Intended usage (Usage prévu) : COMMON

Restrictions on usage (Restrictions d'utilisation) : None

Author (Auteur) : Vittorio Bertocci <[email protected]>

Change controller (Contrôleur de changement) : IETF

Provisional registration? (Enregistrement provisoire ?) : No

7.2. Claims Registration (Enregistrement des revendications)

La Section 2.2.3.1 de cette spécification fait référence aux attributs "roles", "groups", "entitlements" définis dans [RFC7643] pour exprimer les informations d'autorisation dans les jetons d'accès JWT. Cette section enregistre ces attributs en tant que revendications dans le registre IANA "JSON Web Token (JWT)" introduit dans [RFC7519].

7.2.1. Registry Content (Contenu du registre)

7.2.1.1. Roles (Rôles)

Claim Name (Nom de la revendication) : roles

Claim Description (Description de la revendication) : Roles

Change Controller (Contrôleur de changement) : IETF

Specification Document(s) (Document(s) de spécification) : Section 4.1.2 de [RFC7643] et Section 2.2.3.1 de la RFC 9068

7.2.1.2. Groups (Groupes)

Claim Name (Nom de la revendication) : groups

Claim Description (Description de la revendication) : Groups

Change Controller (Contrôleur de changement) : IETF

Specification Document(s) (Document(s) de spécification) : Section 4.1.2 de [RFC7643] et Section 2.2.3.1 de la RFC 9068

7.2.1.3. Entitlements (Droits)

Claim Name (Nom de la revendication) : entitlements

Claim Description (Description de la revendication) : Entitlements

Change Controller (Contrôleur de changement) : IETF

Specification Document(s) (Document(s) de spécification) : Section 4.1.2 de [RFC7643] et Section 2.2.3.1 de la RFC 9068

Dernière mise à jour le