OAuth 2.0 Token Revocation (Revoca del token OAuth 2.0)

• Stato: Proposed Standard
• Pubblicato: August 2013
• Stream: IETF
• Errata: Nessun errata

---

Abstract (Riassunto)

Questo documento propone un endpoint aggiuntivo per gli authorization servers (server di autorizzazione) OAuth, che consente ai client di notificare al server di autorizzazione che un refresh token (token di aggiornamento) o un access token (token di accesso) ottenuto in precedenza non è più necessario. Ciò consente al server di autorizzazione di ripulire le credenziali di sicurezza. Una richiesta di revoca invaliderà il token effettivo e, se applicabile, altri token basati sullo stesso authorization grant (concessione di autorizzazione).

Status of This Memo (Stato di questo memo)

Questo è un documento Internet Standards Track (percorso degli standard Internet).

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella Sezione 2 della RFC 5741.

Informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback su di esso possono essere ottenute all'indirizzo http://www.rfc-editor.org/info/rfc7009.

Copyright Notice (Avviso di copyright)

Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

Table of Contents (Sommario)

• 1. Introduction (Introduzione)
  • 1.1. Requirements Language (Linguaggio dei requisiti)
• 2. Token Revocation (Revoca del token)
  • 2.1. Revocation Request (Richiesta di revoca)
  • 2.2. Revocation Response (Risposta di revoca)
    • 2.2.1. Error Response (Risposta di errore)
  • 2.3. Cross-Origin Support (Supporto Cross-Origin)
• 3. Implementation Note (Nota di implementazione)
• 4. IANA Considerations (Considerazioni IANA)
  • 4.1. OAuth Extensions Error Registration (Registrazione degli errori delle estensioni OAuth)
    • 4.1.1. The "unsupported_token_type" Error Value (Il valore di errore "unsupported_token_type")
    • 4.1.2. OAuth Token Type Hints Registry (Registro dei suggerimenti sul tipo di token OAuth)
      • 4.1.2.1. Registration Template (Modello di registrazione)
      • 4.1.2.2. Initial Registry Contents (Contenuto iniziale del registro)
• 5. Security Considerations (Considerazioni sulla sicurezza)
• 6. Acknowledgements (Riconoscimenti)
• 7. References (Riferimenti)
  • 7.1. Normative References (Riferimenti normativi)
  • 7.2. Informative References (Riferimenti informativi)
• Authors' Addresses (Indirizzi degli autori)