RFC 9126 - OAuth 2.0 Pushed Authorization Requests (PAR)

• Statut: Proposed Standard
• Publié: September 2021
• Stream: IETF
• Errata: Pas d'errata

---

Résumé

Ce document définit le point de terminaison pushed authorization request (PAR), qui permet aux clients de pousser la charge utile d'une requête d'autorisation OAuth 2.0 vers le serveur d'autorisation au moyen d'une requête directe, et leur fournit un URI de requête utilisé comme référence aux données lors d'un appel ultérieur au point de terminaison d'autorisation.

---

Statut de ce mémo

Il s'agit d'un document Internet Standards Track.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 du RFC 7841.

Des informations sur le statut actuel de ce document, les éventuels errata, et comment fournir des commentaires peuvent être obtenues à l'adresse https://www.rfc-editor.org/info/rfc9126.

---

Notice de droit d'auteur

Copyright (c) 2021 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de licence BSD simplifiée tel que décrit dans la Section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.

---

Contents

• 1. Introduction
  • 1.1. Introductory Example (Exemple introductif)
  • 1.2. Conventions and Terminology (Conventions et terminologie)
• 2. Pushed Authorization Request Endpoint (Point de terminaison PAR)
  • 2.1. Request (Requête)
  • 2.2. Successful Response (Réponse réussie)
  • 2.3. Error Response (Réponse d'erreur)
  • 2.4. Management of Client Redirect URIs (Gestion des URI de redirection du client)
• 3. The "request" Request Parameter (Paramètre « request »)
• 4. Authorization Request (Requête d'autorisation)
• 5. Authorization Server Metadata (Métadonnées du serveur d'autorisation)
• 6. Client Metadata (Métadonnées du client)
• 7. Security Considerations (Considérations de sécurité)
  • 7.1. Request URI Guessing (Devinette d'URI de requête)
  • 7.2. Open Redirection (Redirection ouverte)
  • 7.3. Request Object Replay (Rejeu d'objet de requête)
  • 7.4. Client Policy Change (Changement de politique client)
  • 7.5. Request URI Swapping (Échange d'URI de requête)
• 8. Privacy Considerations (Considérations de confidentialité)
• 9. IANA Considerations (Considérations IANA)
  • 9.1. OAuth Authorization Server Metadata
  • 9.2. OAuth Dynamic Client Registration Metadata
  • 9.3. OAuth URI Registration
• 10. References (Références)
  • 10.1. Normative References (Références normatives)
  • 10.2. Informative References (Références informatives)
• Acknowledgements (Remerciements)
• Authors' Addresses (Coordonnées des auteurs)

---

Ressources associées

• Texte officiel : RFC 9126 (TXT)
• Page officielle : RFC 9126 DataTracker
• Info : RFC Editor Info