Passa al contenuto principale

3. Considerazioni IANA

3.1. OAuth Token Introspection Response Registry (Registro di risposta di introspezione token OAuth)

Questa specifica istituisce il registro "OAuth Token Introspection Response".

I nomi e le descrizioni dei metadati client di registrazione OAuth sono registrati tramite Specification Required (Specifica Richiesta) [RFC5226] dopo un periodo di revisione di due settimane sulla mailing list [email protected], su consiglio di uno o più Esperti Designati (Designated Experts). Tuttavia, per consentire l'assegnazione di nomi prima della pubblicazione, gli Esperti Designati possono approvare la registrazione una volta convinti che tale specifica sarà pubblicata.

Le richieste di registrazione inviate alla mailing list per la revisione dovrebbero utilizzare un oggetto appropriato (ad esempio, "Request to register OAuth Token Introspection Response name: example").

Entro il periodo di revisione, gli Esperti Designati approveranno o rifiuteranno la richiesta di registrazione, comunicando questa decisione alla lista di revisione e alla IANA. I rifiuti dovrebbero includere una spiegazione e, se applicabile, suggerimenti su come rendere la richiesta di successo.

La IANA deve accettare solo aggiornamenti del registro dagli Esperti Designati e dovrebbe indirizzare tutte le richieste di registrazione alla mailing list di revisione.

3.1.1. Registration Template (Modello di registrazione)

Name (Nome): Il nome richiesto (ad esempio, "example"). Questo nome fa distinzione tra maiuscole e minuscole. I nomi che corrispondono ad altri nomi registrati in modo insensibile alle maiuscole/minuscole NON DOVREBBERO (SHOULD NOT) essere accettati. I nomi che corrispondono ai claim registrati nel registro "JSON Web Token Claims" istituito da [RFC7519] DOVREBBERO (SHOULD) avere definizioni e semantica comparabili.

Description (Descrizione): Breve descrizione del valore dei metadati (ad esempio, "Example description").

Change controller (Controllore delle modifiche): Per le RFC Standards Track, indicare "IESG". Per altri documenti, fornire il nome della parte responsabile. Possono essere inclusi anche altri dettagli (ad esempio, indirizzo postale, indirizzo email, URI della home page).

Specification document(s) (Documento/i di specifica): Riferimento al/i documento/i che specificano il metodo di autorizzazione dell'endpoint del token, preferibilmente includendo un URI che può essere utilizzato per recuperare una copia del/i documento/i. Può essere inclusa anche un'indicazione delle sezioni pertinenti, ma non è richiesta.

3.1.2. Initial Registry Contents (Contenuto iniziale del registro)

Il contenuto iniziale del registro "OAuth Token Introspection Response" è il seguente:

  • Name: "active"
  • Description: Token active status
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "username"
  • Description: User identifier of the resource owner
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "client_id"
  • Description: Client identifier of the client
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "scope"
  • Description: Authorized scopes of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "token_type"
  • Description: Type of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "exp"
  • Description: Expiration timestamp of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "iat"
  • Description: Issuance timestamp of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "nbf"
  • Description: Timestamp before which the token is not valid
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "sub"
  • Description: Subject of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "aud"
  • Description: Audience of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "iss"
  • Description: Issuer of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
  • Name: "jti"
  • Description: Unique identifier of the token
  • Change Controller: IESG
  • Specification Document(s): Section 2.2 of RFC 7662 (this document).
Ultimo aggiornamento il