4. Considerazioni IANA

4.1. Registro dei metadati di registrazione client dinamica OAuth

Questa specifica istituisce il registro "OAuth Dynamic Client Registration Metadata" (Metadati di registrazione client dinamica OAuth).

I nomi e le descrizioni dei metadati del client di registrazione OAuth sono registrati con una Specification Required (Specifica richiesta) ([RFC5226]) dopo un periodo di revisione di due settimane sulla mailing list [email protected], su consiglio di uno o più Esperti Designati. Tuttavia, per consentire l'allocazione di nomi prima della pubblicazione, gli Esperti Designati possono approvare la registrazione una volta convinti che tale specifica sarà pubblicata, secondo [RFC7120].

Le richieste di registrazione inviate alla mailing list per la revisione dovrebbero utilizzare un oggetto appropriato (ad es., "Request to register OAuth Dynamic Client Registration Metadata name: example").

Entro il periodo di revisione, gli Esperti Designati approveranno o negheranno la richiesta di registrazione, comunicando questa decisione alla lista di revisione e alla IANA. I rifiuti dovrebbero includere una spiegazione e, se applicabile, suggerimenti su come rendere la richiesta accettabile.

La IANA deve accettare solo aggiornamenti del registro dagli Esperti Designati e dovrebbe indirizzare tutte le richieste di registrazione alla mailing list di revisione.

4.1.1. Modello di registrazione

Client Metadata Name: Il nome richiesto (ad es., "example"). Questo nome distingue tra maiuscole e minuscole. I nomi che corrispondono ad altri nomi registrati in modo non sensibile alle maiuscole/minuscole NON DOVREBBERO essere accettati.

Client Metadata Description: Breve descrizione del valore dei metadati (ad es., "Example description").

Change Controller: Per le RFC Standards Track, elencare "IESG". Per altri, fornire il nome della parte responsabile. Possono essere inclusi anche altri dettagli (ad es., indirizzo postale, indirizzo email, URI della home page).

Specification Document(s): Riferimento al documento o ai documenti che specificano la definizione dei metadati del client, preferibilmente includendo un URI che può essere utilizzato per recuperare una copia dei documenti. Può essere inclusa anche un'indicazione delle sezioni pertinenti, ma non è richiesta.

4.1.2. Contenuti iniziali del registro

I contenuti iniziali del registro "OAuth Dynamic Client Registration Metadata" sono:

• Client Metadata Name: "redirect_uris"

• Client Metadata Description: Array of redirection URIs for use in redirect-based flows

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "token_endpoint_auth_method"

• Client Metadata Description: Requested authentication method for the token endpoint

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "grant_types"

• Client Metadata Description: Array of OAuth 2.0 grant types that the client may use

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "response_types"

• Client Metadata Description: Array of the OAuth 2.0 response types that the client may use

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "client_name"

• Client Metadata Description: Human-readable name of the client to be presented to the user

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "client_uri"

• Client Metadata Description: URL of a web page providing information about the client

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "logo_uri"

• Client Metadata Description: URL that references a logo for the client

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "scope"

• Client Metadata Description: Space-separated list of OAuth 2.0 scope values

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "contacts"

• Client Metadata Description: Array of strings representing ways to contact people responsible for this client, typically email addresses

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "tos_uri"

• Client Metadata Description: URL that points to a human-readable terms of service document for the client

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "policy_uri"

• Client Metadata Description: URL that points to a human-readable policy document for the client

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "jwks_uri"

• Client Metadata Description: URL referencing the client's JSON Web Key Set [RFC7517] document representing the client's public keys

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "jwks"

• Client Metadata Description: Client's JSON Web Key Set [RFC7517] document representing the client's public keys

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "software_id"

• Client Metadata Description: Identifier for the software that comprises a client

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "software_version"

• Client Metadata Description: Version identifier for the software that comprises a client

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "client_id"

• Client Metadata Description: Client identifier

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "client_secret"

• Client Metadata Description: Client secret

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "client_id_issued_at"

• Client Metadata Description: Time at which the client identifier was issued

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Client Metadata Name: "client_secret_expires_at"

• Client Metadata Description: Time at which the client secret will expire

• Change Controller: IESG

• Specification Document(s): RFC 7591

4.2. Registro dei metodi di autenticazione dell'endpoint del token OAuth

Questa specifica istituisce il registro "OAuth Token Endpoint Authentication Methods" (Metodi di autenticazione dell'endpoint del token OAuth).

Valori aggiuntivi da utilizzare come valori "token_endpoint_auth_method" sono registrati con una Specification Required (Specifica richiesta) ([RFC5226]) dopo un periodo di revisione di due settimane sulla mailing list [email protected], su consiglio di uno o più Esperti Designati. Tuttavia, per consentire l'allocazione di valori prima della pubblicazione, gli Esperti Designati possono approvare la registrazione una volta convinti che tale specifica sarà pubblicata, secondo [RFC7120].

Le richieste di registrazione devono essere inviate alla mailing list [email protected] per revisione e commenti, con un oggetto appropriato (ad es., "Request to register token_endpoint_auth_method value: example").

Entro il periodo di revisione, gli Esperti Designati approveranno o negheranno la richiesta di registrazione, comunicando questa decisione alla lista di revisione e alla IANA. I rifiuti dovrebbero includere una spiegazione e, se applicabile, suggerimenti su come rendere la richiesta accettabile.

La IANA deve accettare solo aggiornamenti del registro dagli Esperti Designati e dovrebbe indirizzare tutte le richieste di registrazione alla mailing list di revisione.

4.2.1. Modello di registrazione

Token Endpoint Authentication Method Name: Il nome richiesto (ad es., "example"). Questo nome distingue tra maiuscole e minuscole. I nomi che corrispondono ad altri nomi registrati in modo non sensibile alle maiuscole/minuscole NON DOVREBBERO essere accettati.

Change Controller: Per le RFC Standards Track, elencare "IESG". Per altri, fornire il nome della parte responsabile. Possono essere inclusi anche altri dettagli (ad es., indirizzo postale, indirizzo email, URI della home page).

Specification Document(s): Riferimento al documento o ai documenti che specificano il metodo di autenticazione dell'endpoint del token, preferibilmente includendo un URI che può essere utilizzato per recuperare una copia del documento o dei documenti. Può essere inclusa anche un'indicazione delle sezioni pertinenti, ma non è richiesta.

4.2.2. Contenuti iniziali del registro

I contenuti iniziali del registro "OAuth Token Endpoint Authentication Methods" sono:

• Token Endpoint Authentication Method Name: "none"

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Token Endpoint Authentication Method Name: "client_secret_post"

• Change Controller: IESG

• Specification Document(s): RFC 7591

• Token Endpoint Authentication Method Name: "client_secret_basic"

• Change Controller: IESG

• Specification Document(s): RFC 7591