Aller au contenu principal

11. Considérations d'Implémentation (Implementation Considerations)

11.1. Utilisation d'authorization_details dans un Certain Déploiement (Using authorization_details in a Certain Deployment)

Un écosystème utilisant cette spécification définira les valeurs de type et les types de détails d'autorisation qui sont utilisés et quels champs d'extension sont définis pour chaque type. Une telle définition DEVRAIT inclure un JSON Schema (ou autre formalisme approprié) pour chaque valeur de type afin de faciliter la validation par l'AS et le client.

Les serveurs d'autorisation DEVRAIENT publier le paramètre de métadonnées authorization_details_types_supported et déclarer les valeurs de type prises en charge pour leur déploiement.

Lors de la décision d'utiliser scope ou authorization_details pour un certain déploiement ou cas d'utilisation, les considérations suivantes peuvent être utiles:

  • scope peut être utilisé pour les cas d'utilisation où chaque valeur de scope transmet une signification unique.
  • authorization_details devrait être utilisé si les privilèges transmis peuvent être rendus granulaires par des détails d'autorisation supplémentaires.

Les développeurs ne devraient pas utiliser les deux formats de données d'autorisation pour spécifier le même type de données d'autorisation afin de limiter la complexité et d'éviter la confusion.

11.2. Implémentation Minimale du Produit (Minimal Product Implementation)

Les systèmes souhaitant implémenter uniquement la fonctionnalité la plus minimale pour RAR peuvent le faire en implémentant un sous-ensemble de fonctionnalités:

  • Un client PEUT ne prendre en charge qu'une seule valeur de type spécifique et uniquement les champs de données communs (Section 2.1) pour ce type spécifique.
  • Un AS PEUT ne prendre en charge qu'une seule valeur de type spécifique et uniquement les champs de données communs (Section 2.1) pour ce type spécifique.
  • Un Serveur de Ressources (RS) PEUT vérifier uniquement l'élément locations par rapport à l'indicateur de ressource au niveau du RS et PEUT ignorer le contenu authorization_details restant.

11.3. Taille des Demandes d'Autorisation (Size of Authorization Requests)

Dans les déploiements qui utilisent cette spécification, la taille des demandes d'autorisation est susceptible d'augmenter en raison des détails supplémentaires transmis. Les déploiements doivent s'assurer qu'un espace tampon suffisant est alloué dans leurs systèmes pour pouvoir gérer l'augmentation de taille prévue. Les URI de demande d'autorisation (par exemple, dans les liaisons de redirection HTTP) peuvent devenir plus importants en raison du contenu encodé dans la demande d'autorisation. Les implémenteurs de systèmes doivent configurer leurs systèmes pour pouvoir gérer les augmentations de taille prévues sans provoquer d'erreurs au niveau du client, de l'AS ou de tout composant d'infrastructure intermédiaire comme les proxies et les caches.

Comme le montre la Section 12, la protection de l'intégrité et de la confidentialité des demandes en utilisant [RFC9101] et [RFC9126] peut également aider à maintenir la taille du composant de chemin URL dans les limites.

Dernière mise à jour le