Aller au contenu principal

OAuth 2.0 Authorization Server Issuer Identification

  • Statut: Proposed Standard
  • Publié: March 2022
  • Stream: IETF
  • Errata: Pas d'errata

Résumé

Ce document spécifie un nouveau paramètre appelé iss. Ce paramètre est utilisé pour inclure explicitement l'identifiant de l'émetteur du serveur d'autorisation dans la réponse d'autorisation d'un flux d'autorisation OAuth. Le paramètre iss sert de contre-mesure efficace aux "attaques par confusion" (mix-up attacks).

Informations sur le document

  • Numéro RFC: 9207
  • Catégorie: Standards Track
  • Publié: Mars 2022
  • Auteurs:
    • Karsten Meyer zu Selhausen (Hackmanit)
    • Daniel Fett (yes.com)

Table des matières

  1. Introduction (Introduction)
  2. Paramètre de réponse iss (Response Parameter iss)
  3. Métadonnées du serveur d'autorisation (Authorization Server Metadata)
  4. Considérations de sécurité (Security Considerations)
  5. Considérations IANA (IANA Considerations)
  6. Références (References)
Dernière mise à jour le