Aller au contenu principal

12. IANA Considerations

12. IANA Considerations

12.1. Enregistrement des types de jetons d'accès OAuth

L'IANA a enregistré le type de jeton d'accès suivant dans le registre "OAuth Access Token Types" [IANA.OAuth.Params] établi par la [RFC6749].

  • Nom: DPoP
  • Paramètres de réponse de point de terminaison de jeton supplémentaires: (aucun)
  • Schéma d'authentification HTTP: DPoP
  • Contrôleur de changement: IETF
  • Référence: RFC 9449

12.2. Enregistrement des erreurs d'extensions OAuth

L'IANA a enregistré les valeurs d'erreur suivantes dans le registre "OAuth Extensions Error" [IANA.OAuth.Params] établi par la [RFC6749].

invalid_dpop_proof:

  • Nom: invalid_dpop_proof
  • Emplacement d'utilisation: Réponse d'erreur de jeton, réponse d'erreur d'accès aux ressources
  • Extension de protocole: Démontrer la preuve de possession (DPoP)
  • Contrôleur de changement: IETF
  • Référence: RFC 9449

use_dpop_nonce:

  • Nom: use_dpop_nonce
  • Emplacement d'utilisation: Réponse d'erreur de jeton, réponse d'erreur d'accès aux ressources
  • Extension de protocole: Démontrer la preuve de possession (DPoP)
  • Contrôleur de changement: IETF
  • Référence: RFC 9449

12.3. Enregistrement des paramètres OAuth

L'IANA a enregistré le paramètre de demande d'autorisation suivant dans le registre "OAuth Parameters" [IANA.OAuth.Params] établi par la [RFC6749].

  • Nom: dpop_jkt
  • Emplacement d'utilisation du paramètre: Demande d'autorisation
  • Contrôleur de changement: IETF
  • Référence: Section 10 de la RFC 9449

12.4. Enregistrement des schémas d'authentification HTTP

L'IANA a enregistré le schéma suivant dans le registre "HTTP Authentication Schemes" [IANA.HTTP.AuthSchemes] établi par la [RFC9110] Section 16.4.1.

  • Nom du schéma d'authentification: DPoP
  • Référence: Section 7.1 de la RFC 9449

12.5. Enregistrement des types de médias

L'IANA a enregistré le type de média [RFC2046] application/dpop+jwt dans le registre "Media Types" [IANA.MediaTypes] de la manière décrite dans la [RFC6838], qui peut être utilisé pour indiquer que le contenu est un JWT DPoP.

  • Nom du type: application
  • Nom du sous-type: dpop+jwt
  • Paramètres requis: n/a
  • Paramètres optionnels: n/a
  • Considérations relatives à l'encodage: binaire; Un JWT DPoP est un JWT; les valeurs JWT sont encodées sous la forme d'une série de valeurs encodées en base64url (dont certaines peuvent être la chaîne vide) séparées par des caractères point ('.').
  • Considérations de sécurité: Voir la section 11 de la RFC 9449
  • Considérations d'interopérabilité: n/a
  • Spécification publiée: RFC 9449
  • Applications utilisant ce type de média: Applications utilisant RFC 9449 pour la preuve de possession au niveau applicatif
  • Considérations relatives à l'identifiant de fragment: n/a
  • Informations supplémentaires:
    • Extension(s) de fichier obsolète(s): n/a
    • Code(s) de type de fichier Macintosh: n/a
  • Personne et adresse électronique à contacter pour plus d'informations: Michael B. Jones, [email protected]
  • Usage prévu: COMMON
  • Restrictions d'utilisation: aucune
  • Auteur: Michael B. Jones, [email protected]
  • Contrôleur de changement: IETF

12.6. Enregistrement des méthodes de confirmation JWT

L'IANA a enregistré la valeur de membre cnf JWT suivante dans le registre "JWT Confirmation Methods" [IANA.JWT] établi par la [RFC7800].

  • Valeur de la méthode de confirmation: jkt
  • Description de la méthode de confirmation: JWK SHA-256 Thumbprint
  • Contrôleur de changement: IETF
  • Référence: Section 6 de la RFC 9449

12.7. Enregistrement des revendications JSON Web Token

L'IANA a enregistré les revendications suivantes dans le registre "JSON Web Token Claims" [IANA.JWT] établi par la [RFC7519].

HTTP Method:

  • Nom de la revendication: htm
  • Description de la revendication: La méthode HTTP de la requête
  • Contrôleur de changement: IETF
  • Référence: Section 4.2 de la RFC 9449

HTTP URI:

  • Nom de la revendication: htu
  • Description de la revendication: L'URI HTTP de la requête (sans les parties requête et fragment)
  • Contrôleur de changement: IETF
  • Référence: Section 4.2 de la RFC 9449

Access Token Hash:

  • Nom de la revendication: ath
  • Description de la revendication: Le hachage SHA-256 encodé en base64url de l'encodage ASCII de la valeur du jeton d'accès associé
  • Contrôleur de changement: IETF
  • Référence: Section 4.2 de la RFC 9449

12.7.1. Mise à jour de l'enregistrement "nonce"

L'Internet Security Glossary [RFC4949] fournit une définition utile du nonce, le qualifiant généralement de valeur aléatoire ou non répétitive incluse dans les données échangées par un protocole, généralement dans le but de garantir la vivacité (liveness) et ainsi de détecter et de protéger contre les attaques par rejeu.

Cependant, l'enregistrement initial de la revendication nonce par [OpenID.Core] utilisait un langage contextuellement spécifique à cette application, ce qui aurait pu être interprété comme limitant son applicabilité générale.

L'IANA a donc mis à jour l'entrée pour nonce dans le registre "JSON Web Token Claims" [IANA.JWT] avec une définition élargie pour refléter que cette revendication peut être utilisée de manière appropriée dans d'autres contextes et ajouté ce document comme référence. Comme suit :

  • Nom de la revendication: nonce
  • Description de la revendication: Valeur utilisée pour associer une session client à un jeton d'identité (ID Token), et parfois aussi utilisée comme valeur de nonce dans d'autres applications de JWT
  • Contrôleur de changement: OpenID Foundation Artifact Binding Working Group, [email protected]
  • Document de spécification: Section 2 de [OpenID.Core] et RFC 9449

12.8. Enregistrement des noms de champs du protocole de transfert hypertexte (HTTP)

L'IANA a enregistré les champs d'en-tête HTTP suivants spécifiés dans ce document dans le registre "Hypertext Transfer Protocol (HTTP) Field Name Registry" [IANA.HTTP.Fields] établi par la [RFC9110].

DPoP:

  • Nom du champ: DPoP
  • Statut: permanent
  • Référence: RFC 9449

DPoP-Nonce:

  • Nom du champ: DPoP-Nonce
  • Statut: permanent
  • Référence: RFC 9449

12.9. Enregistrement des métadonnées du serveur d'autorisation OAuth

L'IANA a enregistré la valeur suivante dans le registre "OAuth Authorization Server Metadata" [IANA.OAuth.Params] établi par la [RFC8414].

  • Nom de la métadonnée: dpop_signing_alg_values_supported
  • Description de la métadonnée: Tableau JSON contenant une liste des algorithmes JWS pris en charge pour les JWT de preuve DPoP
  • Contrôleur de changement: IETF
  • Référence: Section 5.1 de la RFC 9449

12.10. Métadonnées d'enregistrement de client dynamique OAuth

L'IANA a enregistré la valeur suivante dans le registre "OAuth Dynamic Client Registration Metadata" [IANA.OAuth.Params] établi par la [RFC7591].

  • Nom de la métadonnée client: dpop_bound_access_tokens
  • Description de la métadonnée client: Valeur booléenne spécifiant si le client utilisera toujours DPoP pour les demandes de jeton
  • Contrôleur de changement: IETF
  • Référence: Section 5.2 de la RFC 9449
Dernière mise à jour le