RFC 9396 - OAuth 2.0 Demandes d'Autorisation Enrichies
Publié: Mai 2023
Statut: Standards Track
Auteurs: T. Lodderstedt (yes.com), J. Richer (Bespoke Engineering), B. Campbell (Ping Identity)
Résumé (Abstract)
Ce document spécifie un nouveau paramètre authorization_details qui est utilisé pour transporter des données d'autorisation à granularité fine dans les messages OAuth.
Statut de ce Mémo (Status of This Memo)
Il s'agit d'un document de la piste des normes Internet.
Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 de la RFC 7841.
Des informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse https://www.rfc-editor.org/info/rfc9396.
Avis de Copyright (Copyright Notice)
Copyright (c) 2023 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.
Ce document est soumis au BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD révisée tel que décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD révisée.
Table des Matières (Contents)
- 1. Introduction
- 1.1. Conventions et Terminologie
- 2. Paramètre de Requête "authorization_details"
- 2.1. Types de Détails d'Autorisation
- 2.2. Champs de Données Communs
- 3. Demande d'Autorisation
- 3.1. Relation avec le Paramètre "scope"
- 3.2. Relation avec le Paramètre "resource"
- 4. Réponse d'Autorisation
- 5. Réponse d'Erreur d'Autorisation
- 6. Demande de Jeton
- 6.1. Comparaison des Détails d'Autorisation
- 7. Réponse de Jeton
- 7.1. Détails d'Autorisation Enrichis dans la Réponse de Jeton
- 8. Réponse d'Erreur de Jeton
- 9. Serveurs de Ressources
- 9.1. Jetons d'Accès Basés sur JWT
- 9.2. Introspection de Jeton
- 10. Métadonnées
- 11. Considérations de Mise en Œuvre
- 11.1. Utilisation des Détails d'Autorisation dans un Déploiement Spécifique
- 11.2. Support d'Implémentation Minimal
- 11.3. Utilisation de Schémas de Types Lisibles par Machine
- 11.4. Grandes Requêtes
- 12. Considérations de Sécurité
- 13. Considérations de Confidentialité
- 14. Considérations IANA
- 14.1. Enregistrement des Paramètres OAuth
- 14.2. Enregistrement des Revendications de Jeton Web JSON
- 14.3. Enregistrement de la Réponse d'Introspection de Jeton OAuth
- 14.4. Enregistrement des Métadonnées du Serveur d'Autorisation OAuth
- 14.5. Enregistrement des Métadonnées d'Enregistrement Client Dynamique OAuth
- 14.6. Enregistrement des Erreurs d'Extensions OAuth
- 15. Références
- 15.1. Références Normatives
- 15.2. Références Informatives
Annexe (Appendix)
- Annexe A. Exemples Supplémentaires
- A.1. OpenID Connect
- A.2. Signature Électronique à Distance
- A.3. Accès aux Données Fiscales
- A.4. Santé Électronique
Ressources Associées (Related Resources)
- Texte Officiel: RFC 9396 (TXT)
- Page Officielle: RFC 9396 DataTracker
- Errata: RFC Editor Errata