Passa al contenuto principale

OAuth 2.0 Introspezione del token

  • Stato: Proposed Standard
  • Pubblicato: October 2015
  • Stream: IETF
  • Errata: Nessun errata

Riassunto

Questa specifica definisce un metodo per una risorsa protetta per interrogare un server di autorizzazione OAuth 2.0 al fine di determinare lo stato attivo di un token OAuth 2.0 e determinare le meta-informazioni su questo token. Le implementazioni OAuth 2.0 possono utilizzare questo metodo per trasmettere informazioni sul contesto di autorizzazione del token dal server di autorizzazione alla risorsa protetta.

Stato di questo promemoria

Questo è un documento del Percorso degli Standard Internet (Internet Standards Track).

Questo documento è un prodotto della Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. È stato sottoposto a revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella Sezione 2 della RFC 5741.

Informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback sono disponibili all'indirizzo http://www.rfc-editor.org/info/rfc7662.

Copyright (c) 2015 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto al BCP 78 e alle Disposizioni Legali IETF Trust relative ai Documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di visionare attentamente questi documenti, poiché descrivono i diritti e le restrizioni relativi a questo documento. I componenti di codice estratti da questo documento devono includere il testo della Licenza BSD Semplificata come descritto nella Sezione 4.e delle Disposizioni Legali Trust e sono forniti senza garanzia come descritto nella Licenza BSD Semplificata.

Indice

  1. Introduzione 1.1. Convenzioni di notazione 1.2. Terminologia
  2. Endpoint di introspezione 2.1. Richiesta di introspezione 2.2. Risposta di introspezione 2.3. Risposta di errore
  3. Considerazioni IANA 3.1. Registro di risposta di introspezione token OAuth
  4. Considerazioni sulla sicurezza
  5. Considerazioni sulla privacy
  6. Riferimenti 6.1. Riferimenti normativi 6.2. Riferimenti informativi
Ultimo aggiornamento il