11. Considerazioni IANA (IANA Considerations)
11.1. Registro OAuth dei tipi di token di accesso
Questa specifica istituisce il registro "OAuth Access Token Types".
I tipi di token di accesso sono registrati con la procedura "Specification Required" ([RFC5226]) dopo un periodo di revisione di due settimane sulla mailing list [email protected], su indicazione di uno o più Designated Experts. Tuttavia, per consentire l'assegnazione di valori prima della pubblicazione, i Designated Experts possono approvare la registrazione quando sono soddisfatti che una specifica corrispondente sarà pubblicata.
Le richieste di registrazione devono essere inviate alla mailing list [email protected] per revisione e commenti, con un oggetto appropriato, ad esempio "Request for access token type: example".
Durante il periodo di revisione, i Designated Experts approvano o negano la richiesta e comunicano la decisione alla lista di revisione e a IANA. I rifiuti dovrebbero includere una spiegazione e, se applicabile, suggerimenti su come rendere la richiesta accettabile.
IANA deve accettare aggiornamenti del registro solo dai Designated Experts e dovrebbe indirizzare tutte le richieste di registrazione alla mailing list di revisione.
11.1.1. Modello di registrazione
Type name:
Il nome richiesto, ad esempio "example".
Additional Token Endpoint Response Parameters:
Parametri di risposta aggiuntivi restituiti insieme al parametro "access_token". I nuovi parametri devono essere registrati separatamente nel registro OAuth Parameters come descritto nella sezione 11.2.
HTTP Authentication Scheme(s):
Il nome o i nomi degli schemi di autenticazione HTTP, se presenti, usati per autenticare richieste a risorse protette usando token di accesso di questo tipo.
Change controller:
Per RFC Standards Track, indicare "IETF". Per gli altri casi, indicare il nome della parte responsabile. Possono essere inclusi anche altri dettagli, come indirizzo postale, indirizzo email o URI della home page.
Specification document(s):
Riferimento ai documenti che specificano il parametro, preferibilmente includendo un URI utilizzabile per ottenere una copia dei documenti. Può essere inclusa l'indicazione delle sezioni pertinenti, ma non è obbligatoria.
11.2. Registro OAuth dei parametri
Questa specifica istituisce il registro "OAuth Parameters".
I parametri aggiuntivi da includere nella richiesta dell'authorization endpoint, nella risposta dell'authorization endpoint, nella richiesta del token endpoint o nella risposta del token endpoint sono registrati con "Specification Required" ([RFC5226]) dopo due settimane di revisione su [email protected], su indicazione di uno o più Designated Experts. I Designated Experts possono approvare la registrazione prima della pubblicazione se sono soddisfatti che la specifica sarà pubblicata.
Le richieste devono essere inviate a [email protected] con un oggetto appropriato, ad esempio "Request for parameter: example". Durante il periodo di revisione, i Designated Experts approvano o negano la richiesta e comunicano la decisione alla lista e a IANA. I rifiuti dovrebbero includere una spiegazione e, se possibile, indicazioni per correggere la richiesta.
IANA deve accettare aggiornamenti solo dai Designated Experts e dovrebbe indirizzare tutte le richieste alla mailing list di revisione.
11.2.1. Modello di registrazione
Parameter name:
Il nome richiesto, ad esempio "example".
Parameter usage location:
La posizione o le posizioni in cui il parametro può essere usato: authorization request, authorization response, token request o token response.
Change controller:
Per RFC Standards Track, indicare "IETF". Per gli altri casi, indicare il nome della parte responsabile. Possono essere inclusi altri dettagli.
Specification document(s):
Riferimento ai documenti che specificano il parametro, preferibilmente includendo un URI per ottenere una copia dei documenti.
11.2.2. Contenuto iniziale del registro
Il contenuto iniziale del registro OAuth Parameters è:
- client_id: authorization request, token request; change controller: IETF; specification: RFC 6749
- client_secret: token request; change controller: IETF; specification: RFC 6749
- response_type: authorization request; change controller: IETF; specification: RFC 6749
- redirect_uri: authorization request, token request; change controller: IETF; specification: RFC 6749
- scope: authorization request, authorization response, token request, token response; change controller: IETF; specification: RFC 6749
- state: authorization request, authorization response; change controller: IETF; specification: RFC 6749
- code: authorization response, token request; change controller: IETF; specification: RFC 6749
- error_description: authorization response, token response; change controller: IETF; specification: RFC 6749
- error_uri: authorization response, token response; change controller: IETF; specification: RFC 6749
- grant_type: token request; change controller: IETF; specification: RFC 6749
- access_token: authorization response, token response; change controller: IETF; specification: RFC 6749
- token_type: authorization response, token response; change controller: IETF; specification: RFC 6749
- expires_in: authorization response, token response; change controller: IETF; specification: RFC 6749
- username: token request; change controller: IETF; specification: RFC 6749
- password: token request; change controller: IETF; specification: RFC 6749
- refresh_token: token request, token response; change controller: IETF; specification: RFC 6749
11.3. Registro OAuth dei tipi di risposta dell'authorization endpoint
Questa specifica istituisce il registro "OAuth Authorization Endpoint Response Types".
I tipi di risposta aggiuntivi da usare con l'authorization endpoint sono registrati con "Specification Required" ([RFC5226]) dopo due settimane di revisione su [email protected], su indicazione di uno o più Designated Experts. Gli esperti possono approvare una registrazione prima della pubblicazione se sono soddisfatti che la specifica sarà pubblicata.
Le richieste di registrazione devono essere inviate alla lista di revisione con un oggetto appropriato, ad esempio "Request for response type: example". I Designated Experts approvano o negano la richiesta durante il periodo di revisione e comunicano la decisione alla lista e a IANA.
IANA deve accettare aggiornamenti solo dai Designated Experts e dovrebbe indirizzare tutte le richieste alla mailing list di revisione.
11.3.1. Modello di registrazione
Response type name:
Il nome richiesto, ad esempio "example".
Change controller:
Per RFC Standards Track, indicare "IETF". Per gli altri casi, indicare il nome della parte responsabile.
Specification document(s):
Riferimento ai documenti che specificano il tipo, preferibilmente con un URI per ottenere i documenti.
11.3.2. Contenuto iniziale del registro
Il contenuto iniziale del registro OAuth Authorization Endpoint Response Types è:
- code; change controller: IETF; specification: RFC 6749
- token; change controller: IETF; specification: RFC 6749
11.4. Registro OAuth degli errori di estensione
Questa specifica istituisce il registro "OAuth Extensions Error".
I codici di errore aggiuntivi usati insieme ad altre estensioni del protocollo, cioè extension grant types, access token types o extension parameters, sono registrati con "Specification Required" ([RFC5226]) dopo due settimane di revisione su [email protected], su indicazione di uno o più Designated Experts. Gli esperti possono approvare una registrazione prima della pubblicazione se sono soddisfatti che la specifica sarà pubblicata.
Le richieste devono essere inviate a [email protected] con un oggetto appropriato, ad esempio "Request for error code: example". Durante il periodo di revisione, i Designated Experts approvano o negano la richiesta e comunicano la decisione alla lista e a IANA.
IANA deve accettare aggiornamenti solo dai Designated Experts e dovrebbe indirizzare tutte le richieste alla mailing list di revisione.
11.4.1. Modello di registrazione
Error name:
Il nome richiesto, ad esempio "example". I valori dell'error name non devono contenere caratteri fuori dall'insieme %x20-21 / %x23-5B / %x5D-7E.
Error usage location:
La posizione o le posizioni in cui l'errore può essere usato: authorization code grant error response (sezione 4.1.2.1), implicit grant error response (sezione 4.2.2.1), token error response (sezione 5.2) o resource access error response (sezione 7.2).
Related protocol extension:
Il nome dell'extension grant type, access token type o extension parameter con cui viene usato il codice di errore.
Change controller:
Per RFC Standards Track, indicare "IETF". Per gli altri casi, indicare il nome della parte responsabile.
Specification document(s):
Riferimento ai documenti che specificano il codice di errore, preferibilmente includendo un URI per ottenere una copia dei documenti.